Respostas das perguntas feitos no WebSeminário de hoje – Varnish+Nginx+Apache

Tags: , , , , , , ,

Algumas das perguntas feitas no Hang out de hoje não foram respondidos na hora pq ocorreu um baita delay.

Para não prejudicar ninguém, segue abaixo a resposta das perguntas que eu vi e que sei a resposta 🙂

VFW – projeto Varnish Firewall – eu o estou acompanhando desde o seu início, e até agora não saiu nada. Espero que tenhamos algo em breve sobre ele.

A quantidade máxima de conexões/segundo que o bloque consegui responder foi de 6500 – repito, conexões simultâneas. Hoje, o blog possui uma arquitetura preparada para suportar diversos tipos de ataques, mas nada para um grande ataque DDoS – falando de mais de 100Mb/s.

O projeto security.vcl foi cancelado. O pessoal recomenda o VSF – E a lista de ataques que ele consegue bloquear logo abaixo:

* HTTP RFC ensuring/enforcement.
* Generic/”WEB-1″ threats:
— Dir Traversal;
— Internal file extensions (SO, Web, VCS, etc);
— Unix/Windows commands;
— Bad UA (scanners);
* Load HTTP BODY (POST) – Prove Of Concept;
* Injection:
— SQL Injection;
— SSI Injection;
* XSS;
* Automated tests;
* Simple Web Interface (Dashboard);
* Module for handle HTTP BODY (POST) – VMOD;
* HTTP BODY VMOD improvements:
— Handle content-types (webservices);
—- XML;
—- JSON;
* Dynamic Blacklist (Redis, maybe);
— AVScan (passive/bground).

Irei responder as perguntas que forem sendo feitas via comentários deste post.

Muito obrigado pela participação de todos.

VEJA TAMBÉM

Quem Está por Trás do Big Data? – Documentário Entenda a promessa e o perigo da extraordinária revolução dos dados, o Big Data. Com o rápido surgimento de dispositivos digitais, uma força invisível está mudando a rotina do homem. A análise de dado...
SANS 580 – Metasploit Kung-Fu Pentesting Quando foi lançado o SANS 580 - Metasploit Kung-Fu Pentesting, a gelara que trabalha com pentest ficou alucinada. Queriam porque queriam aprovação de seus gestores para participarem de turmas online, ...
O caso do #phpvirus Fui surpreendido na última sexta-feira por uma avalanche de mensagens, via email ou twitter, para que eu analisasse uma entrevista que havia sido dada por um especialista em segurança da informação no...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU