CrowdSec ist ein IDS/IPS, welches in Echtzeit gegen aggressive IPs hilft
Crowdsec parsed logs und reagiert auf Dinge die dort aufgezeichnet werden - frei nach der Leaky Bucket Methode ähnlich fail2ban - nur neu implementiert (grok statt regex) und mit der Möglichkeit mit der Community zu teilen. Angriffe blockieren bevor sie Rechenleistung verbrauchen.