CrowdSec

產品說明

CrowdSec 是一款現代化、行為導向且協作式的開源入侵防禦系統（IPS）。它被廣泛視為傳統 Fail2Ban 的精神繼承者，但功能遠比後者強大。CrowdSec 採用 Go 語言編寫，具備輕量化與高性能的特點，能夠解析各種日誌（Logs）來偵測惡意行為。

[Image of CrowdSec network security architecture showing multi-layered defense and collaborative threat intelligence]

CrowdSec 最獨特的核心價值在於其「群眾外包（Crowdsourced）」防禦機制：當你的伺服器偵測到一個攻擊來源（如嘗試爆破密碼或 SQL 注入）並將其封鎖時，這個威脅資訊會被匿名分享到全球社群網絡。一旦某個 IP 被多個節點標記，它就會被列入全球黑名單，讓所有 CrowdSec 使用者都能在被攻擊前就先發制人地將其封鎖。

核心特色：

• 行為分析引擎：不僅僅是過濾字串，還能透過特定的場景（Scenarios）偵測如 HTTP 暴力破解、L7 DDoS 或掃描行為。
• 解耦架構：將「偵測（CrowdSec Agent）」與「修復（Bouncer）」分開，你可以讓 Agent 偵測攻擊，並在防火牆、Nginx、PHP 甚至 CDN 層級執行封鎖。
• **群眾