Crowdsec

Outnumbering cybercriminals might be an option

Rei Bauer

Playlists: 'froscon2023' videos starting here / audio

CrowdSec ist ein IDS/IPS, welches in Echtzeit gegen aggressive IPs hilft

Crowdsec parsed logs und reagiert auf Dinge die dort aufgezeichnet werden - frei nach der Leaky Bucket Methode ähnlich fail2ban - nur neu implementiert (grok statt regex) und mit der Möglichkeit mit der Community zu teilen. Angriffe blockieren bevor sie Rechenleistung verbrauchen.

Download

Embed

Share:

Tags