Uma das melhores práticas para garantir performance e estabilidade de um ambiente web é a criação de uma infraestrutura composta por servidores HTTP servers balanceados. Quer dizer que você possui dois ou mais servidores e o tráfego de rede, na grande maioria dos casos HTTP (TCP 80) ou HTTPS (TCP 443) é distribuído entre estes servidores utilizando diversos tipos de algorítimos ou equipamentos. Hoje o que não falta no mercado é módulos, distribuições Linux, switches e programas voltados ao balanceamento de carga.
Essa é uma prática comum na grande maioria dos provedores de serviços voltados a Internet, mas o balanceamento de carga pode deixar algumas brechas para problemas, e até mesmo invasões. Eu já tive sério problemas quanto a visualização de uma determinada página ou aplicação por um braço do load balance que apresentava problemas devido a falta de atualização.
A falta de atualização tanto de páginas, aplicações ou patches de segurança pode ser utilizada para um ataque hacker.
O Halberd é uma aplicação desenvolvida em Python com o objetivo de descobrir se uma determinada URL/aplicação está configurada em um load balancing ou não. Simples de instalar e usar, já foi testado na maioria dos sistemas operacionais, como é uma aplicação desenvolvida em Python, roda em praticamente tudo que possua Python instalado. Legal em.
A imagem abaixo demonstra como o Halberd funciona:
Vejam que a parte destacada com um círculo verde claro demonstra um nó utilizado pelo load balancing que está desatualizado, este nó poderá sofrer um ataque hacker direcionado e o ataque será bem sucedido.
Outra utilidade para essa ferramenta é a capacidade que você terá em descobrir boa parte da arquitetura criada pelos grandes portais e sites, excelente oportunidade para se aprender.
Usem com moderação. 🙂
Pessoal, o Jerônimo Paiva leu o artigo acima e fez um excelente posto de como instalar e testar Halberd – vale apena dar uma olhada.. 🙂
Um lynx -source -head tambem dá esses dados
Muito interessante, parabéns!
Excelente dica Juliano..