CrowdSec Nov 2 2021 at 14:57

Как защитить сайты на PHP при помощи CrowdSec

5 min

5.2K

CrowdSec corporate blogInformation Security*Open source*System administration*

Tutorial

Comments 3

Goodwinnew Nov 2 2021 at 20:15

А почему вредный IP не в лог на сервере - и на него fail2ban напустить?

IMHO - банить вредителей средствами CMS - это достаточно большая нагрузка на сервер. Этих вредителей обычно много - и большую часть времени CMS будет их банить, занимая дорогое процессорное время.

Если сайт популярный - там будет вал попыток что-либо подобрать. А fail2ban на уровне сервера занимает ресурсов намного меньше, чем обработка бана средствами CMS.

CrowdSec Nov 25 2021 at 11:24

В этом случае CrowdSec работает точно так же как Fail2ban, анализируя логи на сервере. Что касается нагрузки на сервер, ты прав. Но большее использование CPU - это жертва в обмен на отсутсвие риска блокировки обычных пользователей, что критически важно для eCommerce. CrowdSeс не допускает такой риск, предлагая заполнить капчу.

kasigor Nov 3 2021 at 10:39

Использую тоже fail2ban. Отличная вещь. Только он и спасает. Очень простой в настройках.