Algumas das perguntas feitas no Hang out de hoje não foram respondidos na hora pq ocorreu um baita delay.

Para não prejudicar ninguém, segue abaixo a resposta das perguntas que eu vi e que sei a resposta 🙂

VFW – projeto Varnish Firewall – eu o estou acompanhando desde o seu início, e até agora não saiu nada. Espero que tenhamos algo em breve sobre ele.

A quantidade máxima de conexões/segundo que o bloque consegui responder foi de 6500 – repito, conexões simultâneas. Hoje, o blog possui uma arquitetura preparada para suportar diversos tipos de ataques, mas nada para um grande ataque DDoS – falando de mais de 100Mb/s.

O projeto security.vcl foi cancelado. O pessoal recomenda o VSF – E a lista de ataques que ele consegue bloquear logo abaixo:

* HTTP RFC ensuring/enforcement.
* Generic/”WEB-1″ threats:
— Dir Traversal;
— Internal file extensions (SO, Web, VCS, etc);
— Unix/Windows commands;
— Bad UA (scanners);
* Load HTTP BODY (POST) – Prove Of Concept;
* Injection:
— SQL Injection;
— SSI Injection;
* XSS;
* Automated tests;
* Simple Web Interface (Dashboard);
* Module for handle HTTP BODY (POST) – VMOD;
* HTTP BODY VMOD improvements:
— Handle content-types (webservices);
—- XML;
—- JSON;
* Dynamic Blacklist (Redis, maybe);
— AVScan (passive/bground).

Irei responder as perguntas que forem sendo feitas via comentários deste post.

Muito obrigado pela participação de todos.