今回は攻撃遮断くんを使ってみて良かったこと・悪かったこと(メリット・デメリット)です。
攻撃遮断くんはwafです。
IPSもあるみたいです。
サーバーセキュリティタイプです。
メリット
1,ダッシュボードが見やすい
思っていた以上見やすいです。
どこの国からの攻撃か攻撃されたときのログ
攻撃された時の更新もほぼリアルタイムです。
攻撃種別の分布、攻撃元ランキングも書かれています。
2,サポートの対応が速い
だいたいサポート連絡したら1~2時間程度で返答が返ってきます。
24時間365日対応しているみたいです。
デメリット
1,udpポートを複数開ける必要性がある
あまりデメリットではありませんがファイアフォールをfirewalldからufwに変えた方がいいと思います。
2,監視するログを入れる必要性がある
使ってみたら分かりますが初期設定だと
/var/log/httpd/error_log /var/log/httpd/access_log
だけなので
sslを使っていた場合はまた別に設定ファイルに書く必要性があります。
例
/var/log/httpd/ssl_error_log /var/log/httpd/ssl_access_log
最後まで読んでくれてありがとうございました。
コメントを残す