科技怪談 – Godaddy 被駭 是因為 Google 的可能性

有在使用 Godaddy 服務,而且常常登入後台系統的人,應該會發現前幾周發生在 Godaddy 上的一件事情 — 駭客攻擊(Go Daddy-serviced Web sites go down; hacker takes credit)。

Godaddy 當時在歷經從早上 10 點到下午 4 點的 6 個多小時馬拉松式修復後,Scott Wagner (CEO) 也立即發表如下的一篇聲明文:

Go Daddy Customers and Community,
We owe you a big apology for the intermittent service outages we experienced on September 10th that may have impacted your website and your interaction with GoDaddy.com.
The service outage was due to a series of internal network events that corrupted router data tables. Once the issues were identified, we took corrective actions to restore services for our customers and GoDaddy.com. We have implemented measures to prevent this from occurring again.
At no time was any sensitive customer information, such as credit card data, passwords or names and addresses, compromised.
Throughout our history, we have provided 99.999% uptime in our DNS infrastructure. This is the level of performance our customers have come to expect from us and that we expect from ourselves. We pride ourselves on providing world-class service — through our products, our site experience and customer care.
We have let our customers down and we know it. I cannot express how sorry I am to those of you who were inconvenienced. We will learn from this.
I’d like to express my profound gratitude to all our customers. We are thankful for your straightforward feedback and the confidence you have shown in us.
In appreciation, we will reach out to affected customers in the coming days with a good faith gesture that acknowledges the disruption. We are grateful for your continued loyalty and support.
If you have any questions or require further assistance, please call us at 1-480-505-8877.
Sincerely,
Scott Wagner
Go Daddy CEO

與此同時,我一直在觀察 Google 提供的一項服務「Blogger | Blogspot」至今天。

雖然網路盛傳 Godaddy 是遭到駭客組織的 DDoS 攻擊,才使得服務停擺,但是 Godaddy 的官方說明中一直未有更進一步的解釋。

Google Blogger 是大家熟知的部落格系統, 而 Godaddy 也與 Google 一起提供聯合服務。在 Blogger | Blogspot 的後台中,有一個「設定」選項,提供部落格的網址設定功能。使用者可以自行決定要採用 username.Blogspor.com 的網址,或建立自訂網域功能(包括 Main Domain 或 Sub Domain)。

原本在「新增自訂網域」中,Blogger 提供一個「方便」的捷徑。使用者只需點入該捷徑,登入(不管事前或事後)Godaddy後,便可以在一特定頁面的文字欄中輸入完整的子網域,如此,Godaddy 會自動將該子網域快速加入 Dns Router Table 中,建立對應。這項方便的服務,也是因為 Google 與 Godaddy 之間有合作關係才能達成。

我們回過頭來看 Wagner 的聲明中有一段表示:「任何客戶數據都並無洩露風險,我們的系統也並未被侵入。我們已經判定,服務中斷是因一系列的內部網絡事件而造成的,這些事件導致路由器數據表遭到了破壞。一旦我們找到問題所在,就會採取正確的行動來為客戶和GoDaddy.com恢複服務。」

巧合的是,當 Godaddy 傳出被攻擊的消息後,Google 跟著暫停使用者新增自訂網域的功能,當然,我們也就無法再使用該捷徑服務。這種巧合,加上 Godaddy 被駭的機制與路由表相關,我當時便猜測這中間應該有某種關係。

今天(09/30)當我再檢查 Blogger 後台時,我發現新增自訂網域的功能已經再度開放。但是正如我先前猜測的一樣,原本的捷徑服務已經被撤銷。取而代之的,現在的 Google 會導引使用者到「如何為我的自訂網域建立 CNAME 記錄?」頁面,請使用者自行到所屬的網域名稱服務商(例如:Godaddy)新增 CNAME 表格。

換句話說,原本 Google Blogger 與 Godaddy 間的捷徑所提供的快速對應服務已經被取消,使用者必須手動新增對應網址了。

image
Google Blogger 不再提供捷徑服務,改為文字說明如何建立 CNAME 對應

另外,下圖是新開放的自訂網域欄位。如果未先建立 CNAME 對應,會出現如下的錯誤訊息。在這邊其實我有個疑問,不是很確定,但是在印象中,暫停自訂網址的服務前,即便我故意先輸入網址,Blogger 也不會出現錯誤如下的錯誤訊息。不過,雖然當時不會出現錯誤訊息,但是如果輸入自訂網址或是 blogspot 網址都會無法連結到部落格,這是因為進入 Blogspot 網址就立即被自動轉往自訂網址了(笑)。

10/01 補充,大家在錯誤訊息中可以看到我遮掉一整行的資訊,我原本以為只是 “或" 的輸入選擇。但是我剛在新增自訂域名時才發現,Google 不只要求大家手動新增子網域域名,甚至急著規劃一套安全機制,急到 Google 來不及規劃螢幕美觀,導致第二行的目標網址整個超出視覺框架。換言之,如果想要新增自訂網址的使用者,必須同時輸入兩行資訊,否則 Google 是無法解析大家的網域名稱呦。

image
自訂網址 錯誤訊息

最後,我歸納出兩點結論:其一,Godaddy Attacked 事件有可能是透過我前面提到的路徑進行系統破壞;或者,這是 Google 對 Godaddy 提出技術不信任的反應。而無論是哪一個,看來 Godaddy 自從「SOPA 法案(Stop Online Piracy Act)」事件,導致流失大量客戶以來,真是衰事連連啊。

最後的最後再跟大家提醒一次,這篇文章僅只是我就單一現象的延伸想像,不代表完全或任何可能性與事實相同。本篇文章比較像是在寫一篇科幻故事(啾)。

最後的最後的最後(謎之音:好煩人的傢伙),我要抱怨一下 Godaddy。在 Wagner 發表聲明後,他們也提供用戶一次補償動作,但是他們提供的補償比用折扣優惠還不如,整個囧很大(不過後來可能被罵臭頭,所以再提供 5 個域名,各 5.98 元的優惠)。

10 月 05 日補充:Google 協作平台(Google Site)目前也發現相同問題,截至今日為止尚未開放自訂網址功能(網址對應)。如果有打算建立新協作平台的使用者,只能暫時自行到域名服務商(如:Godaddy)的後台設定 Forwarding 功能囉。

延伸閱讀:

  1. GODADDY 折扣促銷碼 最新優惠推薦
  •  
  •  
  •  
  •  
  •  
  •  

1 個回應

  1. 14/10/2016

    […]  科技怪談 – Godaddy 被駭 是因為 Google 的可能性。 ↩ […]

說些什麼吧

您也許也會喜歡…