Como descobrir se um site está em load balancing ou não ?

Uma das melhores práticas para garantir performance e estabilidade de um ambiente web é a criação de uma infraestrutura composta por servidores HTTP servers balanceados. Quer dizer que você possui dois ou mais servidores e o tráfego de rede, na grande maioria dos casos HTTP (TCP 80) ou HTTPS (TCP 443) é distribuído entre estes servidores utilizando diversos tipos de algorítimos ou equipamentos. Hoje o que não falta no mercado é módulos, distribuições Linux, switches e programas voltados ao balanceamento de carga.

Essa é uma prática comum na grande maioria dos provedores de serviços voltados a Internet, mas o balanceamento de carga pode deixar algumas brechas para problemas, e até mesmo invasões.  Eu já tive sério problemas quanto a visualização de uma determinada página ou aplicação por um braço do load balance que apresentava problemas devido a falta de atualização.

A falta de atualização tanto de páginas, aplicações ou patches de segurança pode ser utilizada para um ataque hacker.

O Halberd é uma aplicação desenvolvida em Python com o objetivo de descobrir se uma determinada URL/aplicação está configurada em um load balancing ou não. Simples de instalar e usar, já foi testado na maioria dos sistemas operacionais, como é uma aplicação desenvolvida em Python, roda em praticamente tudo que possua Python instalado.  Legal em.

A imagem abaixo demonstra como o Halberd funciona:

Vejam que a parte destacada com um círculo verde claro demonstra um nó utilizado pelo load balancing que está desatualizado, este nó poderá sofrer um ataque hacker direcionado e o ataque será bem sucedido.

Outra utilidade para essa ferramenta é a capacidade que você terá em descobrir boa parte da arquitetura criada pelos grandes portais e sites, excelente oportunidade para se aprender.

Usem com moderação. 🙂

Pessoal, o Jerônimo Paiva leu o artigo acima e fez um excelente posto de como instalar e testar Halberd – vale apena dar uma olhada.. 🙂