选举网站保护指南
向下滚动以开始
Cloudflare 的使命是帮助建设更好的互联网。
Cloudflare 是世界最大的网络之一。如今,企业、非盈利组织、博客作者和在互联网拥一席之地的任何人都可以利用我们的网络,使他们的网站、应用以及接入互联网的任何东西变得快速而安全。Cloudflare 网络上有数百万个互联网资产,并正以每日数万的速度增长。Cloudflare 为 ~30% 的财富 1000 强企业处理互联网请求,平均每秒处理 3500 万个 HTTP 请求。
作为世界上最大的网络之一,我们认为自己有责任帮助保护互联网上最脆弱的声音和最关键的机构。
2017 年 9 月,美国国土安全部通知 21 个州,表示他们的选民登记文档或公选网站成为了网络攻击的目标。
在选举领域,州和地方官员要负责的众多事情之一就是选举网站。这些网站日益成为关键选民信息的主要来源,如在哪里投票、如何投票、谁在竞选公职。一如其他互联网资产,选举网站需要快速、可靠、安全。然而,拮据的预算往往使政府无法获得正确的资源来防止攻击和保持在线。
我们推出 Athenian Project,以确保州和地方政府享有最高水平的保护和可靠性,以便选民访问选举信息和进行选民登记。
Athenian Project 免费为州和地方选举网站提供企业级的保护。作为项目的一部分,我们推出这个“选举网站保护交互式指南”,让您了解有关漏洞,以及 Athenian Project 如何保护您免受这些漏洞的影响。
采取本指南中包含的步骤有助于确保互联网继续充当选举的重要资源。
选举网站在民主选举中发挥着重要作用。
它们在选举前、选举中和选举后为人们提供关键信息。选举网站往往成为网络攻击的目标,并存在各种漏洞。
以下只是漏洞可干扰民主选举顺利举行的部分例子:
选举前
安全和性能漏洞会导致这些网站无法使用,或散布有关如何注册投票以及州级和地方投票特别措施的虚假信息。
选举中
安全和性能漏洞可能会使访问选举网站的公民无法获得有关投票地点和时间的重要信息。
选举后
安全和性能漏洞可能会影响人们在选举后访问选举网站以查看结果和获取实时更新。
互联网的开放和分布式特性给选举网站带来了安全和性能漏洞。
要保护您的互联网资产不受破坏,您需要知道如下信息。
分布式拒绝服务 (DDoS) 攻击
这是什么?
恶意行为者可以向网站和网络基础设施发起拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击。这些攻击常常利用应用程序层(第 7 层)攻击来耗尽可用资源。
Athenian Project 如何保护您的选举网站:
保护您的网络
防范 DDoS 攻击的第一步是确保多层安全控制能够保护您的网络。控制示例包括使用 Web 应用程序防火墙或 IP 信誉数据库。
使用 Web 应用程序防火墙
Web 应用程序防火墙 (WAF) 监控、过滤和拦截到 Web 应用程序的 HTTP 流量。使用 WAF 可以保护您的互联网资产免受常见漏洞的攻击,例如 SQL 注入攻击、跨站脚本、跨站伪造请求。
您知道吗?
Cloudflare 基于我们从全球网络收集的情报为 WAF 制定自动化规则。
数据盗窃
这是什么?
选举网站可能容易受到诸如 SQL 注入攻击、跨站点脚本和跨站点伪造请求之类的安全漏洞的攻击,这可能导致数据(包括选民数据)被盗。
什么是 SQL 注入?
结构性查询语言(SQL)注入是一种代码注入技术,用于修改或检索来自 SQL 数据库的数据。通过在输入字段中插入专门的 SQL 语句,攻击者可以执行命令,以便从数据库中检索数据。
Athenian Project 如何保护您的选举网站:
使用 HTTPS 加密
保护您的网站,首先要有强大的加密实践。安全套接字层 (SSL) 是第一种广泛采用的 Web 加密协议。最新协议是 TLS,为传输安全层 (Transport Security Layer) 的缩写。由于互联网上的数据需要跨越很多地点传输,期间恶意行为者有可能拦截信息包。通过使用像 TLS 这样的加密协议,网站可以确保只有预期的接收者才能解码和读取信息,并且还可以防止中间人解码所传输数据的内容。
恶意机器人程序
这是什么?
不良行为者可能会创建干扰选举网站的机器人。最常见的滥用类型包括内容抓取和帐户接管,这可能导致运营成本增加和数据丢失。
使用 Web 应用程序防火墙
Web 应用程序防火墙 (WAF) 过滤、监控和拦截来往 Web 应用程序的 HTTP 流量。使用 WAF 可以保护您的互联网资产免受常见漏洞的攻击,例如 SQL 注入攻击、跨站脚本、跨站伪造请求。
使用 IP 信誉数据库
执行恶意行为的 IP 可以通过全球声誉系统跟踪。IP 信誉数据库可以实现网络情报共享和预测性安全,以识别和阻止滥用机器人。
网站可用性
这是什么?
选举网站通常会经历高流量时期,常被称为网络峰值。这些流量高峰会使网站不堪重负,导致用户体验欠佳—— 有时网站内容加载缓慢;甚至完全无法显示。
同样,流量峰值会导致更高的网络和服务器利用率,继而造成网络基础设施费用的增加。使用 CDN 和缓存将帮助您在所有时间转移服务器的资源,优化网站资源,减少流量峰值的负担。
可靠的 DNS
可靠的 DNS 提供商(例如 Cloudflare) 使用庞大的服务器网络,确保您的内容始终可达,并减少 DNS 解析延迟。
Anycast 内容交付网络
Cloudflare 是一种 Anycast CDN,可将传入流量快速路由到距离最近且有能力高效处理请求的数据中心,处理由于选民登记截止日期和选举结果更新而造成的网络流量峰值。
在边缘执行国家屏蔽
通常情况下,选举网站希望为那些访客不是选民的国家服务网络流量。屏蔽特定国家的能力可释放资源,防止恶意攻击。
CDN/缓存
从 CDN 提供商提供静态内容将显著减轻资源负载。这将允许您的服务器提供更多的处理能力,特别是在高峰时段、选举期间或结果公布时。
了解是成功的一半
监控选举网站的运行状况非常重要。通过 Athenian Project,您可以访问 Cloudflare 的分析平台,以全面了解选举网站的性能、可用性和安全性。### OK,您的进展非常顺利!
您现在掌握了有关选举网站漏洞的基本知识,以及可以采取哪些措施来确保其安全可靠。
我们启动了 Athenian Project,以帮助保护民主选举。
如果您在美国运营州或地方选举网站,欢迎申请本计划。Athenian Project 适用于管理选举的网站。其中包括提供投票和投票点相关信息、选民数据(包括选民登记或验证)或选举结果报告的网站。