CrowdSec 2 ноя 2021 в 14:57

Как защитить сайты на PHP при помощи CrowdSec

5 мин

4.8K

Блог компании CrowdSecИнформационная безопасность*Open source*Системное администрирование*

Туториал

Комментарии 3

Goodwinnew 2 ноя 2021 в 20:15

А почему вредный IP не в лог на сервере - и на него fail2ban напустить?

IMHO - банить вредителей средствами CMS - это достаточно большая нагрузка на сервер. Этих вредителей обычно много - и большую часть времени CMS будет их банить, занимая дорогое процессорное время.

Если сайт популярный - там будет вал попыток что-либо подобрать. А fail2ban на уровне сервера занимает ресурсов намного меньше, чем обработка бана средствами CMS.

CrowdSec 25 ноя 2021 в 11:24

В этом случае CrowdSec работает точно так же как Fail2ban, анализируя логи на сервере. Что касается нагрузки на сервер, ты прав. Но большее использование CPU - это жертва в обмен на отсутсвие риска блокировки обычных пользователей, что критически важно для eCommerce. CrowdSeс не допускает такой риск, предлагая заполнить капчу.

kasigor 3 ноя 2021 в 10:39

Использую тоже fail2ban. Отличная вещь. Только он и спасает. Очень простой в настройках.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий