一年前，Cloudflare启动了雅典项目，为美国各州和地方政府运营的选举和选民登记网站提供免费的企业级服务。通过这个项目，我们帮助24个州的100多个实体保护其网站不受拒绝服务攻击、SQL注入和其他旨在破坏其选举完整性的恶意行为的影响。随着年底的临近，11月6日的美国中期选举已经过去，我们想回顾一下这个项目，以及我们在迈向2020年的过程中所学到的东西。美国中期选举日11月6日上午，人们对雅典项目团队的政策充满期待，工程和支持团队在东部投票开始时做好准备。当天早些时候，CDT的合作伙伴通知我们，一些选举网站出现宕机。我们动员起来帮助这些组织，联系了网站管理员，在一天的时间里，为雅典项目登录了30多个新的县级网站，并帮助他们管理难以预测的大量合法网站交通。这个如果没有CDT和所有人的帮助，最后一刻的努力是不可能的其他致力于维护选举诚信的组织。每一个组织都有自己的优势，需要大家共同努力，也需要选举官员的准备和勤奋，才能使选举日取得成功。我在PexelsCivic线上投票了贴纸-创意共享署名元素5 Digital on PexelsCivic Engagement在线查看汇总的选举日数据，最大的新闻是参与度。在11月选举之前的一个月，雅典项目的选民登记和选举网站收到的请求数量是9月或之前任何一个月的近三倍。雅典项目网站在11月的前7天收到的请求比除10月外的任何其他月份都要多。当我们第一次启动雅典项目时，我们认为拒绝服务和其他攻击是最主要的问题。然而，我们很快发现，许多州和地方选举网站在选举日的合法流量会出现大幅波动，尤其是在有竞争性的选举时，我们很高兴有一个CDN来帮助管理这些事件。如下图所示，在选举日，交通量已经高于平时，有时会突然飙升至一天平均水平的四倍网站。请求雅典项目网站11/6/18保持警惕不良行为我们很高兴地报告，我们没有看到任何证据表明我们的服务在选举网站上有一系列的协同攻击。然而，我们的Web应用防火墙（WAF）中的规则阻止了各种攻击。被阻止的攻击包括恶意机器人模仿有用的机器人进行扫描。这些扫描使恶意参与者能够检查是否有漏洞可供利用，并使用假用户代理规则停止扫描，这些规则可以识别恶意机器人伪造其身份的企图。WAF还阻止了各种跨站点脚本尝试、强制登录尝试和旨在访问数据库的SQL注入攻击。这些攻击似乎是针对特定已知漏洞的全互联网攻击，而不是针对特定选举网站的攻击。这一发现再次坚定了我们的信念，即改善网络安全对每天上网的每个人都至关重要，而不仅仅是应对大规模网络事件。在哪里我们将在2019年继续前进，我们希望继续提高项目的影响力。一年的时间相对较短，尤其是考虑到初选和大选期间代码冻结的情况，我们希望在2020年选举之前继续努力教育和入学。我们注意到的一点是，尽管在Cloudflare上获取SSL证书和使用TLS变得很容易，但并不是所有对雅典项目网站的请求都是加密的。发生这种情况的原因可能是配置错误，或者是因为该站点已禁用通用SSL，并且未上载非Cloudflare证书。因此，我们将努力做得更好，鼓励采用SSL和教育网站管理员的重要性加密.US资本建设-皮克斯巴约创意共享的归属我们要感谢全国各地的选举官员和行政人员为维护中期选举的完整性所做的辛勤工作选举。选举网络安全不是一个故事，这是这些承诺的证明个人。和中期选举结束后，Cloudflare雅典项目团队将目光投向2020年以及在此之前可能举行的任何特别选举，并寻找机会将雅典项目扩展到新的领域。如果你经营一个州或地方选举网站，并对雅典项目感兴趣，请随时通过我们的网站联系我们，网址为cloudflare.com/athenian.