Webserverisdown.eu je moje testovací instalace Drupalu, kterou používám pro vývoj a ověřování pravidel HAProxy určených pro budoucí generaci služby WEDOS Global Protection. Slouží jako sandbox, kde kombinuji běžný webový provoz s testovacími scénáři, vzorky útoku a specifickými edge případy, které později zapracovávám do návrhu architektury filtrování provozu.
Primární účel
- Testování HAProxy pravidel pro směrování, limitaci, detekci anomálií a další logiku, která má být součástí nové generace ochranné vrstvy.
- Simulace reálného provozu, včetně requestů generovaných nástroji, skripty a vlastním provozem aplikace.
- Ověřování stability, chování při chybových stavech a reakce na neočekávané vzory provozu.
- Validace scénářů pro WEDOS Global Protection, zejména v kombinaci s HAProxy a dalšími bezpečnostními vrstvami.
Proč Drupal
Drupal tu není kvůli obsahu, ale jako komplexní CMS, který generuje dostatečně širokou škálu requestů, URL struktur a interní logiky. Používá ho řada významných zákazníků WEDOS, kteří mají zájem o ochranu WEDOS Global Protection. Drupal si zaslouží svoji vlastní sadu pravidel - šablonu.
Testovací obsah
Protože je potřeba simulovat běžné používání webu, postupně zde přidávám stránky, zápisky a technické poznámky vztahující se k aktuálnímu vývoji. Primární účel obsahu není publikační, ale generování provozu, který můžu sledovat v HAProxy a dalších vrstvách filtrování.
Ekosystém a návaznosti
Web je součástí širšího testovacího prostředí:
- HAProxy jako první úroveň směrování a filtrování,,
- vlastní nástroje a analyzátory provozu,
- automatizované skripty simulující útokové i legitimní scénáře.
Status
Webserverisdown.eu je živý experiment. Pravidelně se mění konfigurace, generují se různé chybové stavy a vytváří se nové scénáře. Obsah se přizpůsobuje podle aktuálních testů, takže není určen pro produkční použití – ale může ukázat, jak vypadá reálný provoz během vývoje bezpečnostní infrastruktury.
Web je hostován na VEDOS Hosting na klasickém sdíleném webhostingu NoLimit.