作者:邵喻美 / 臺灣大學計算機及資訊網路中心資訊網路組程式設計師
近年來屢屢發生因國際或政治理念紛爭而將戰場一路延伸到網路上的情況,有甚麼比在對立方門面上塗鴉更張揚的呢!網頁置換攻擊因技術門檻較低,又可達到公開展現占地盤能力的效果,更是經常被用來打擊對手。本校身為臺灣最高學府,更容易成為攻擊標靶,行政院及教育部也特別指示網頁遭竄改攻擊的緊急應變措施。本文將針對校內單位網站不同建置方式,提出網頁遭置換時的緊急處理建議作法。
真實世界紛爭在網路引爆戰火
真實世界發生的紛爭竟一路打進網路宇宙!近年來屢屢發生為了發洩、抗議、展現雄風等起因於心理不痛快的出發點,舉行軍事演習發射飛彈示威還不夠,透過網路發動攻擊已成為另一種常見的威脅型態。除了常見的DDoS阻斷服務攻擊外,網頁置換(defacement)這種在別人網站上宣示占地盤的做法,由於技術門檻低,更容易被所謂的腳本小子(script kiddie)用來公開叫囂。今年八月間,在沸沸騰騰的國際政治風暴中,多個政府、學校、公共場所、超商等網站或電子螢幕就發生被置換的情況,張貼了不請自來讓人不愉快或不安的訊息。
當然,會發生網頁被置換的前提是網站本身即存在漏洞,一旦被有心人士掌握,就可以在需要時隨他操弄。為了避免此種讓人面子掛不住的情況發生,平時就應該維持網站伺服器安全,例如更新版本、進行修補程式、以及進行程式弱點掃瞄並修補網站或程式弱點等措施。萬一不幸發生網頁被置換的情況,在手忙腳亂當下,除了緊急將網站關閉,還能夠如何處理呢?
緊急應變原則
基於「數位韌性」(Digital Resilience)概念,以積極的角度來看,一個具備「韌性」的服務也就是要強化系統體質,讓不得已的下線時間(downtime)降到最低;若人力或技術資源不足以因應,那麼至少能做到的就是讓網站異常畫面儘快從網際網路上消失,並儘快讓替代網頁上線。根據111年全國大專院校資安長會議結論,參考行政院111年8月資安警戒專案相關會議指示,如發現所轄管系統網站內容遭竄改,應依下列原則辦理緊急應變:
- 原網站立刻下架。(注意亦須完成跡證保全及留存)
- 維護公告網頁:10分鐘內上架。
- 靜態資訊網頁:網站功能無安全疑慮的部分可先上架恢復服務,如純資訊公告、媒體播放等。
- 逐步功能恢復:網站每次更版上線前弱點掃描,確認無重大安全性弱點。
- 全面修復上架。
同時也要求各大專院校針對網頁遭竄改事件,應備妥應變機制。請各行政單位、系所盤點所管網站,事先建立維護公告頁面及切換機制,以利即時應變。發現網站內容遭竄改後10分鐘內切換為維護公告頁面。同時,應將「行政單位、系所網頁遭竄改」納入學校業務持續運作演練(BCP)演練情境,並請相關單位實際演練緊急應變作業程序。
根據上述緊急應變原則,以下依據網站放置所在地點提出因應措施之建議作法,以協助各單位達到數位韌性的基本要求。
單位自行架設網站
若單位自行於系上架設網站,建議以下作法:
(1)平時準備另一台網站主機,定期將網頁內容備份至此,當發生正式網站因遭網頁置換無法顯示正常內容的情況時,先將正式網站離線後,把備份網站的IP位址改為正式網站的IP位址,讓備份網站上線。爭取時間恢復正式網站被置換的內容,也檢查網站其他功能是否也有安全疑慮並予修復。
(2)若無額外主機可供備援,也可考慮其他雲端空間解決方案,例如計中homepage個人/公務網頁空間或校外網站空間。做法為先製作呈現單位重要資訊的靜態網頁上傳至雲端網頁空間,於需要時向計中申請將單位網站網域名稱對應的IP位址指向homepage個人/公務網頁,以及從homepage設定轉址。不過,由於此作法牽涉到聯繫計中修改設定,以及DNS資料修改後需要時間生效,還有使用者端DNS查詢及網頁瀏覽器快取(cache)也需要時間更新,因此可能會花費較長且無法確定的時間讓臨時網站達到效果。
(3)若平時未準備備援靜態網頁,可緊急連絡計中,將網站URL改指向homepage服務,並轉導至計中提供的公版【網頁維修中】宣告頁面。此作法僅具備不讓被置換網頁持續公開在網路上的效果,無法顯示單位網頁重要資訊。
上述做法優缺點簡述如下:作法(1)單位擁有網站自主控制權,可快速讓臨時網站上線,降低網頁被置換的衝擊;作法(2)單位可使用計中免費網頁空間資源提供原網站重要資訊,但生效時間無法掌握;作法(3)單位可使用計中免費網頁空間資源,但無法呈現客製化訊息,生效時間也難以確認。表一簡要列出以上作法不同面向的特性:
表一、單位自架網站緊急應變措施做法比較
做法
|
網頁內容
|
實施複雜度
|
生效速度
|
1.單位自備備援網站
|
客製化網頁
|
簡單
|
快
|
2.單位自備雲端備援網頁
|
客製化靜態網頁
|
須聯繫計中
|
無法掌握
|
3.無自備網頁
|
公版網頁
|
須聯繫計中
|
無法掌握
|
網站放置於計中網頁空間
單位網站若原本放置於計中homepage網頁空間,當疑似因單位帳密遭竊導致網站內容被登入置換時,若無法立即將被置換網頁改回原狀,可採取以下做法:
- 計中已事先設計公版維修中訊息網頁,當有需要時,可聯繫計中將單位網站URL導向公版維修訊息。
- 若單位在另一個homepage帳號網頁空間已上傳備援靜態網頁,也可請計中將單位網站URL導向該備援網頁空間,以呈現單位客製化重要訊息。
網站放置於計中虛擬主機服務區
單位網站若原本建置於計中虛擬主機服務區,當發生虛擬主機遭入侵並置換網頁情況時,建議以下作法:
- 計中已在虛擬主機區準備公版網頁維修中訊息,當出現緊急狀況時,可聯繫計中從虛擬主機區的網頁防火牆直接修改單位網站URL指向,讓單位網站立刻呈現維修訊息。
- 單位可事先在其他網站或雲端空間準備靜態網頁,需要時聯繫計中將單位網站虛擬主機指向外部備援網站。
結語
本文僅傳達當網頁遭置換時的緊急應變建議作法,追根究底還是應該強化網站的安全性,包含作業系統、網站伺服器、及網頁應用程式等版本更新與漏洞修補,定期進行網站弱點掃描也可提供修補改善建議,以防堵因伺服器本身問題導致遭入侵而引發的網頁置換,或甚至資料外洩、遭攻陷成為魁儡跳板機等更嚴重的資安事件。
參考資訊