blank

Контакты
для связи

крестик

Нажимая на кнопку, вы даете согласие на отправку и обработку своих персональных данных

крестик Конверт

Спасибо за обращение!

Менеджер свяжется с вами в ближайшее время

Заявка на техническую поддержку

крестик

Нажимая на кнопку, вы даете согласие на отправку и обработку своих персональных данных

Назад

Почему мы заменили fail2ban на CrowdSec и как это поможет при DDoS-атаках

картинка

Проблема

  • Корпоративный сайт крупной фармацевтической компании, подвергшийся слабой, но распределенной DDoS-атаке.
  • Платная защита от DDoS не подключена, ввиду редкого возникновения подобных ситуаций.
  • Штатный сервис fail2ban с нагрузкой не справляется.

Цель

  • Подобрать более производительное open-source решение.
  • Заменить fail2ban на сервере, произвести необходимые настройки.

Решение

  • 01 Выбрали CrowdSec:
    • По заявлению разработчиков сервис в 60 раз быстрее fail2ban (за счет того, что сервис написан на Go, а не на Python).
    • У сервиса есть свой, регулярно обновляемый разработчиками community ip-blacklist, чего нет у fail2ban.
    • Конфигурации сервиса пишутся на yaml, что более привычно т.к. используется в конфигурациях kubernetes, docker-compose, ansible и другого современного ПО.
    • Имеется хаб с конфигурациями пользователей, что сильно расширяет возможности использование сервиса.
    • Имеется API.
    • Для парсинга логов использует формат grok patterns, аналогичный используемому нами сервису Graylog.
  • 02 Написали свою конфигурацию, под используемое на сервере окружение.
  • 03 Установили CrowdSec на сервер.
  • 04 На основе имеющихся данных о DDoS-атаке настроили индивидуальную политику блокировки ip-адресов.
Требуется поддержка для
веб-сайта? Напишите нам!

Итог

Нагрузка на процессор и диски уменьшилась, ситуация с доступностью сайта нормализовалась.

Мы получили в использование новый сервис, производительнее предыдущего и не уступающий ему по функционалу.

Все кейсы

Читать другие материалы

case
Безопасный модуль «vote» для CMS 1С-Битрикс
Подробнее
case
На что обратить внимание при приемке сайта от разработчиков
Подробнее
case
Методы защиты от спама, рассылаемого при помощи форм обратной связи веб-сайта
Подробнее
case
Как соблюсти 152-ФЗ для 10+ сайтов, не раздувая бюджет?
Подробнее
case
Обновление до PHP 8 и 1С-Битрикс, проблемы и ошибки
Подробнее
case
Чек-лист для аудита виртуального сервера
Подробнее
case
Почему не пускает в админку 1С-Битрикс?
Подробнее
case
Уязвимость модуля «vote» в CMS 1С-Битрикс
Подробнее
case
Как и зачем проверять скорость загрузки сайта и валидацию
Подробнее
картинка

Задавайте вопросы и заказывайте техническую поддержку сайта

Нажимая на кнопку, вы даете согласие на отправку и обработку своих персональных данных

Телеграмм ITSOFT