Det hele fungerer gjennom at all trafikken fordeles mellom mange maskiner, og dersom en går ned, så tar de andre over trafikken.
AWS teknologi vi har brukt
Vi har brukt 3 viktige tjenester for å oppnå dette:
– High Availability lastbalansering sørger for at alle trafikken sendes videre (https://aws.amazon.com/elasticloadbalancing/)
– Brannmur-noder som tar imot all trafikken er implementer med mod_sec og ubuntu (https://aws.amazon.com/ec2/)
– High Availabilty fil-tjeneste hvor nodene deler konfigurasjon og SSL sertifikater (https://aws.amazon.com/efs/)
Brannmuren er tilpasset WordPress
Brannmuren er bygget med standard Linux-verktøy som iptables og mod_sec. Regelsettet er spesielt tilpasset WordPress og oppdateres kontinuerlig. I tillegg laster vi ned lister over ondsinnede ip-adresser som sperres ute totalt.
Ettersom WordPress konstant er under angrep fra både automatiserte og målrettede angrep, er en velfungerende brannmur kritisk for å sikre nettstedene.