Polish Scouting and Guiding 協會 (ZHP)

ZHP 依賴 Galileo 專案來幫助保護其聲譽並封鎖惡意流量。

Polish Scouting and Guiding 協會 (ZHP) 為 6 至 25 歲的年輕人提供教育及領導力訓練計畫。截至 2022 年,ZHP 擁有 90,000 多名成員.

這是一個全國性組織,主要在波蘭維營,並在國外(例如英國及冰島)設有一些波蘭童子軍協會。這些位於其他國家/地區的協會全部獨立營運,但是擁有相同的價值及使命。

ZHP 的專案

ZHP 是寒暑假期最大的組織者之一。其中一個熱門選項就是在森林裡露營。

該協會目前正在協助解決烏克蘭的邊境危機,並在當地提供持續不斷的援助。ZHP 的成員在邊境口岸、火車站及汽車站為難民提供幫助。他們不僅幫助安排臨時住所,還負責收集和分發物資。上述行動均在 ZHP 的國家層級以及在每個地區組織開展。

例如,他們在 2022 年復活節週末為盧布林的 200 名難民提供早餐。同樣,他們還在新型冠狀病毒疫情爆發之初組織活動來為社群提供幫助。

使用的 Cloudflare 產品

ZHP 使用核心 Cloudflare 平台,尤其是 DDoS 保護Web Application Firewall (WAF)。他們希望開始使用 Access 以限制登入系統,從而提高其網路安全狀態。

如何維運 IT 作業

ZHP 沒有正式的 IT 結構;這是一個由志工組成的團隊,他們在下班後工作,以保持其網站正常運作,並維護其成員資料庫。由於其組織的結構主要由多個本地自治實體組成,因而需要管理 500 個不同的 WordPress 網站。每個單元都有自己的具有特定設定的網站,並在不同的位置託管。因此,維護和保護這些網站成為一項相當大的任務,尤其是在網站受到感染時。

如何啟用 Cloudflare

烏克蘭危機爆發後,ZHP 非常擔心阻斷服務攻擊會摧毀其網站及系統。他們在網頁伺服器記錄中發現了一些攻擊。在衝突爆發之初的幾天裡充滿了壓力,沒有人知道未來幾天會發生什麼。他們感到非常擔心,希望能夠提升安全性。

當時他們使用的是 Cloudflare 免費方案,但主要用於輔助網域。由於特定的 DNS 要求,他們無法在主要網域使用免費方案。他們在 Google 上查詢「Cloudflare for NGOs」,然後發現了 Galileo 專案頁面。

他們填寫了申請表,幾天後就被接受了。他們必須在不停機的情况下移動 DNS 區域,這是非常困難的,因為每個人都在努力為難民提供幫助。Paweł Kowalczyk 既是電腦安全團隊的主管,也是網路安全專家。他當時正在盧布林市組織的臨時住宿點,忙於為難民準備床位和一切所需。與此同時,他還在筆記型電腦上支援在其他邊境城市工作及執行遷移的同事。對該團隊而言,這些週末過得十分艱難。

ZHP 的 DNS 區域非常大,因此採用了基礎結構即程式碼的方法透過 GitHub 進行管理。在啟用期間,此部分用時最長。他們使用 GitHub 是因為它可以幫助他們自動完成每個不同單元所要求的 DNS 設定變更(這可以節省時間,因為他們有 500 個 WordPress 實例,且都有自己的設定)。在切換 DNS 之後,可以迅速啟用 Cloudflare,並且他們可以開始使用 Cloudflare 工具來保護其網站及 IT 系統。

「到目前為止,我們登入了國家層級網站,約 40 個包含網站或內部系統的網域,」Kowalczyk 說。「這些是整個組織所使用的網站和系統,承擔了大部分流量。」

ZHP 的主要問題

在他們使用的 IT 系統中,成員資料庫尤為重要,因為他們依賴它來確保他們保持 GDPR 合規性,並檢查成員在參與活動之前是否已支付成員費。

一般來說,ZHP 對劫持和內容置換問題感到非常擔心。烏克蘭危機爆發後,這被確定為一個主要威脅。 Polish Scouting and Guiding 協會擁有長達 100 年的悠久歷史。在波蘭的共產主義時期,因與政府合作,他們的聲譽受到了損害。如今,這個話題在波蘭仍然非常敏感,因此他們盡量保持中立,遠離政治。如果有人入侵了該網站且新增的內容錯誤地暗示與政治團體或思想有關聯,這將進一步損害該協會的聲譽。

Cloudflare 如何幫助提升安全性

得力於 Cloudflare Analytics,ZHP 才發現其網站的大量流量都來自波蘭境外。因為發現這件事非常可疑,他們便著手進行調查。他們在自己的網站上發現了一些以前不瞭解的 SEO 垃圾內容。

他們還注意到,用作問答系統的一個網站使用的是過時的軟體,因此受到了感染。得力於 Cloudflare Analytics,他們才發現了這個問題。由於他們無法停用此系統,因此引入了一個包含「受控的查問」動作的防火牆規則。在 24 小時內,發出的查問約有 17,000 個,只有 326 個得到解决。 「得力於 Cloudflare,我們才看到了大量遭到封鎖的流量,而且已解析的 Captcha 與已發出的 Captcha 的比率還不到 1%。我覺得這款產品很棒!」Kowalczyk 說。

Polish Scouting and Guiding 協會 (ZHP)
相關產品

    得力於 Cloudflare,我們才看到了大量遭到封鎖的流量,而且已解析的 Captcha 與已發出的 Captcha 的比率還不到 1%。我覺得這款產品很棒!

    Paweł Kowalczyk
    電腦安全主管