Vi har i natt lansert vår nyutviklede brannmur. Den er bygget opp for maksimal oppetid gjennom å være et high-availability (Wikipedia) cluster.

Det hele fungerer gjennom at all trafikken fordeles mellom mange maskiner, og dersom en går ned, så tar de andre over trafikken.

AWS teknologi vi har brukt

Vi har brukt 3 viktige tjenester for å oppnå dette:

– High Availability lastbalansering sørger for at alle trafikken sendes videre (https://aws.amazon.com/elasticloadbalancing/)

– Brannmur-noder som tar imot all trafikken er implementer med mod_sec og ubuntu (https://aws.amazon.com/ec2/)

– High Availabilty fil-tjeneste hvor nodene deler konfigurasjon og SSL sertifikater (https://aws.amazon.com/efs/)

Brannmuren er tilpasset WordPress

Brannmuren er bygget med standard Linux-verktøy som iptables og mod_sec. Regelsettet er spesielt tilpasset WordPress og oppdateres kontinuerlig. I tillegg laster vi ned lister over ondsinnede ip-adresser som sperres ute totalt.

Ettersom WordPress konstant er under angrep fra både automatiserte og målrettede angrep, er en velfungerende brannmur kritisk for å sikre nettstedene.