波兰童军总会（ZHP）

ZHP 依靠 Project Galileo 来保护其声誉并阻止恶意流量。

波兰童军总会（ZHP） 为 6 至 25 岁的年轻人提供教育和领导力培训项目。截至 2022年，ZHP 拥有会员 9 万余人。

ZHP 是一个全国性组织，主要在波兰开展活动，也有一些位于海外的波兰童子军协会，例如英国和冰岛。位于其他国家的协会是独立的，但有着相同的价值观和使命。

ZHP 的项目

ZHP 是最大的寒暑假活动组织者之一。一个受欢迎的项目是森林露营。

该协会目前正在边境帮助解决乌克兰危机，并持续提供当地援助。ZHP 会员在边界过境点、铁路和汽车站帮助难民。他们组织临时住宿，收集和分发物资。这些行动 ZHP 在国家层面以及每个地区和地区组织的。

例如，他们在 2022 年复活节周末为卢布林的 200 名难民提供早餐。同样，他们在新冠肺炎大流行爆发时组织活动以帮助社区。

他们使用的 Cloudflare 产品

ZHP 使用核心的 Cloudflare 平台，尤其是 DDoS 防护和 Web 应用程序防火墙（WAF）。他们想要开始使用 Access 来限制系统登录，从而改善安全姿态。

他们的 IT 业务如何运行

ZHP 没有正式的 IT 结构；他们是业余志愿者团队，试图保持网站运行并维护会员数据库。由于他们的组织结构——其中包含许多地方自治实体，他们需要管理 500 个不同的 WordPress 站点。每个实体都拥有自己的特定配置站点，托管在不同地方。这使得维护和保护这些网站成为一项艰巨任务，尤其是在网站受到感染时。

他们如何启用 Cloudflare 服务

乌克兰危机爆发时，ZHP 非常担心受到拒绝服务攻击，这可能会使他们的网站和系统崩溃。他们在 Web 服务器日志中发现了一些攻击。冲突初期非常紧张，没有人知道接下来的几天会发生什么事情。他们非常担忧，希望变得更加安全。

当时，他们在使用 Cloudflare 的 Free 计划，但主要针对二级域名。由于特定 DNS 要求，他们的主域名无法使用 Free 计划。他们在 Google 搜索 “适用于非政府组织的 Cloudflare”，找到了 Project Galileo 页面。

他们填写了申请表，并在几天后被接纳。他们必须在不停机的情况下迁移其 DNS 区域，由于大家都在忙于帮助难民，这并非易事。Paweł Kowalczyk 是计算机安全团队的负责人，也担任网络安全专家，在他所在的城市卢布林组织的临时住宿点，他正忙着为难民准备床位和所需的一切。与此同时，他也通过笔记本电脑支持在其他边境城市工作和进行迁移的同事。对该团队而言，这些周末都非常艰难。

ZHP 的 DNS 区域很大，它们通过 GitHub 以基础设施即代码的方式进行管理。这是启用 Cloudflare 过程中最耗时的一个步骤。他们使用 GitHub 是因为它可以帮助他们自动化每个不同单元请求的 DNS 配置更改（鉴于他们有 500 个 WordPress 实例，都有自己的配置，这样做节省了时间）。一旦切换了 DNS，启用 Cloudflare 服务变得非常快速，并能使用 Cloudflare 工具来保护其站点和 IT 系统。

Kowalczyk说：“到目前为止，我们已经加入了全国性网站，包括 40 个用于网站或内部系统的域名。”“这些是整个组织使用的网站和系统，它们是大部分流量的来源。”

ZHP 的最大担忧

在他们所用的 IT 系统中，会员数据库特别重要。他们依赖会员数据库来确保 GDPR 合规，并检查会员是否在参加活动前支付了会员费。

总体而言，ZHP 非常担心劫持和内容篡改。乌克兰危机爆发时，这被认为是一个主要威胁。 波兰童军总会拥有长达 100 年的悠久历史。在波兰的共产主义时期，他们因为与政府合作而遭受名誉损害。今天，这在波兰仍然是一个非常敏感的话题，所以他们尽量保持中立，远离政治。如果有人劫持网站并添加错误地暗示与政党或思想有联系的内容，则会进一步损害该组织的声誉。

Cloudflare 如何帮助该组织提高安全性

通过利用 Cloudflare 分析，ZHP 发现其网站的大量流量来自波兰境外。他们认为这有可疑，并着手调查。他们在网站上发现了一些此前不知道的 SEO 垃圾信息。

他们还发现，其中一个用作问答系统的网站运行的软件已过时并遭到了感染。多亏了 Cloudflare 分析，他们才发现这个问题。由于不能禁用这个系统，他们引入了一个带有托管质询操作的防火墙规则。在 24 小时内，系统启动了接近 1.7 万次质询，仅 326 个得到解决。 “多亏 Cloudflare，我们可以看到很多被屏蔽的流量，且已解决/已发布验证码的比例低于1%。我认为这个产品非常棒！”Kowalczyk 说。