保護選舉網站指南

向下捲動以開始

第 1 部分:簡介

雅典專�案簡介全球

Cloudflare 的使命是幫助構建更好的網際網路。

Cloudflare 是世界上規模最大的網路之一。如今,企業、非營利組織、部落客以及在網際網路上活動的任何人員都會使用我們的網路,確保其網站、應用程式以及連線至網際網路的任何項目快速而安全。現在,Cloudflare 的網路上有數百萬個網際網路內容,並以每天數萬個的速度不斷增長。Cloudflare 為 ~30% 的財富 1,000 強企業的網際網路要求提供支援,平均每秒處理 3,500 萬個 HTTP 要求。

雅典專案簡介全球

作為世界上規模最大的網路之一,我們認為,我們有責任幫助保護網際網路上最弱小的聲音和最關鍵的機構。2017 年 9 月,美國國土安全部向 21 個州發出通知,其投票人登記檔案或公開選舉網站已經成為網路攻擊的目標。在州和地方官員的眾多職責中,通常包括選舉網站,這些網站越來越成為重要投票人資訊(例如,投票地點、投票方式以及競選人)的主要來源。就像所有其他網際網路設備一樣,選舉網站必須快速、可靠並且安全。然而,預算不足的情況時有發生,導致政府無法獲得適當的資源來防止攻擊和保持連線。

我們建立了雅典專案,旨在確保州政府和地方政府享有最高水準的保護和可靠性,以便選民能夠存取選舉資訊和進行投票人登記。雅典專案免費為州和地方選舉網站提供 Cloudflare 的企業級保護。作為本專案的一部分,我們將推出這一《保護選舉網站的互動指南》,以便您瞭解漏洞以及雅典專案如何幫您防範這些漏洞。

採取本指南中包括的步驟有助於我們所有人確保網際網路仍然是選舉的重要資源。

第 2 部分:選舉網站為何會成為攻擊目標

選舉網站在民主選舉中發揮著重要的作用。它們會在選舉之前、期間和之後向人們提供重要的資訊。選舉網站也會成為攻擊的目標,並因為流量尖峰而面臨各種漏洞。

以下是漏洞干擾民主選舉順利進行的幾種方式:

在選舉之前

安全性和效能漏洞會導致這些網站無法使用或傳播有關如何登記投票,以及州和地方具體參選措施的虛假資訊。

在選舉期間

安全性和效能漏洞會導致造訪選舉網站的公民無法存取有關投票地點和時間的重要資訊。

在選舉之後

安全性和效能漏洞會干擾在選舉之後造訪選舉網站的人們,使其無法查看結果並獲得即時更新。

第 3 部分:漏洞、防護措施以及如何保護選舉網站

網際網路的開放性和分散性為選舉網站帶來了安全性和效能漏洞。您需要瞭解以下資訊來保護自己的網際網路活動免遭損害。

威脅 1:DDoS

分散式阻斷服務 (DDoS) 攻擊

這是什麼?惡意執行者可以使用針對網站和網路基礎架構的阻斷服務 (DoS) 或分散式阻斷服務 (DDoS) 攻擊,對選舉網站發起攻擊。這些攻擊讓可用資源不堪重負,通常會利用應用程式層(第 7 層)攻擊。
解決方案 1:DDOS 攻擊

雅典專案如何保護選舉網站:

保護網路

防禦 DDoS 攻擊的第一步就是確保多層網路安全控制能夠保護您的網路。控制範例包括利用 Web 應用程式防火牆或 IP 聲譽資料庫。

使用 Web 應用程式防火牆

Web 應用程式防火牆 (WAF) 會監控、篩選和封鎖傳入 Web 應用程式的 HTTP 流量。使用 WAF 可保護您的網際網路設備,使其免受 SQL 資料隱碼攻擊、跨網站指令碼和跨網站要求偽造等常見漏洞的入侵。

您知道嗎?

Cloudflare 根據我們從全球網路收集的情報,制定了自動規則。

威脅 2:資料

資料竊取

這是什麼?選舉網站很容易受到 SQL 資料隱碼攻擊、跨網站指令碼和跨網站偽造要求等網路安全入侵,從而導致包括投票人資料在內的資料遭到竊取。##### 何謂 SQL 資料隱碼攻擊?結構化查詢語言 (SQL) 資料隱碼攻擊是一種程式碼導入技術,用來修改或擷取 SQL 資料庫中的資料。透過將特製化 SQL 陳述式插入輸入欄位,攻擊者能夠執行命令以從資料庫擷取資料。
解決方案 2:資料竊取

雅典專案如何保護選舉網站:

使用 HTTPS 加密

保護您的網站首先要採取增強式加密做法。安全通訊端層 (SSL) 是第一個被廣泛採用的 Web 加密通訊協定。最新的通訊協定稱為 TLS,是 Transport Security Layer 的簡稱。由於網際網路上的資料可以在許多位置之間傳輸,因此惡意執行者可以在資訊封包在全球範圍內傳播時進行攔截。透過使用加密通訊協定(如 TLS),網站可確保只有預期的接收者才能夠解碼和讀取資訊,防止中間人對所傳輸資料的內容進行解碼。

威脅 3:傀儡程式

惡意機器人

這是什麼?

惡意執行者可以建立機器人來干擾選舉網站。最常見的濫用類型包括內容剽竊和帳戶盜用,可造成營運成本增加和資料遺失。

使用 Web 應用程式防火牆

Web 應用程式防火牆 (WAF) 會篩選、監控和封鎖來自 Web 應用程式的 HTTP 流量。使用 WAF 可保護您的網際網路設備,使其免受 SQL 資料隱碼攻擊、跨網站指令碼和跨網站偽造要求等常見漏洞的入侵。

使用 IP 聲譽資料庫

執行惡意動作的 IP 可以透過全球聲譽系統進行追蹤。藉助 IP 聲譽資料庫,可共用網路情報和預測式安全性來識別並封鎖濫用傀儡程式。

威脅 4:可用性

網站可用性

這是什麼?選舉網站經常會經歷流量高峰期,通常稱為網路激增。這些流量激增會讓網站不堪重負,從而導致使用者體驗不甚理想 — 有時,網站上的內容載入速度會較慢;在其他時間,則完全不載入任何內容。同樣,由於網路和伺服器利用率提升,流量暴增也可能導致網路基礎架構費用增加。使用 CDN 和快取有助於隨時從伺服器上卸載資源,從而最佳化網站的資源並減少流量激增的負擔。

可靠的 DNS

可靠的 DNS 提供者(如 Cloudflare)使用龐大的伺服器網路,來確保您的內容始終可以存取並減少 DNS 解析延遲。

Anycast 內容傳遞網路

Cloudflare 是一個 Anycast CDN,可快速將傳入的流量路由至最近的資料中心,並能夠高效地處理要求,可處理因投票人登記期限和選舉結果更新而造成的 Web 流量激增。

在邊緣執行國家/地區封鎖

通常,選舉網站希望為訪客不是選民的國家/地區提供 Web 流量。能夠封鎖特定國家/地區可釋放資源並防止惡意攻擊。### CDN/快取

從 CDN 提供者提供靜態資產將大大減輕原始伺服器的資源負載。這樣,您的伺服器就可以提供更多處理能力,特別是在尖峰期間、選舉期間或發佈結果之時。

知己知彼

監控選舉網站的效能特別重要。透過雅典專案,您可以存取 Cloudflare 的分析平台,從而深入瞭解選舉網站的效能、可用性和安全性。### 好了,一切順利!現在,您已基本瞭解了選舉網站的漏洞以及可以採取哪些步驟來確保它們安全可靠。

第 4 部分:如何註冊雅典專案?

我們推出了雅典專案來協助保護民主選舉。

如果您在美國運營一個州或地方選舉網站,我們建議您申請該專案。雅典專案適用於管理選舉的網站。這包括提供以下資訊的網站:與投票和投票地點相關的資訊、投票人資料(包括投票人登記或驗證)或選舉結果報告。

申請方式如下:

如果您覺得自己的網站可以從雅典專案中獲益,請與 Cloudflare 連絡,我們可以引導您註冊網頁並將服務升級至企業級。