Detección de balanceadores de carga

Muchas veces a la hora de consultar una página web nos puede interesa saber si tiene o no un balanceador de carga detrás de ella, es decir, si lo que parece una única página web en realidad tiene detrás un número N de servidores. A continuación vamos a ver las formas que hay de averiguar si detrás de un servicio hay uno o varios equipos respondiendo.
  • Consulta DNS
    Podemos averiguar si un servicio está balanceado mediante DNS si al realizar la pregunta al servidor, éste nos devuelve varias entradas.
    shell> dig www.google.com A
    ...
    ;; ANSWER SECTION:
    www.google.com.  511041 IN CNAME www.l.google.com.
    www.l.google.com. 205 IN A 173.194.66.106
    www.l.google.com. 205 IN A 173.194.66.147
    www.l.google.com. 205 IN A 173.194.66.99
    www.l.google.com. 205 IN A 173.194.66.103
    www.l.google.com. 205 IN A 173.194.66.104
    www.l.google.com. 205 IN A 173.194.66.105
    ...
    
  • Load Balancing Detector
    lbd es un pequeño script escrito en bash por Stefan Behte (http://ge.mine.nu) que permite evaluar con una sola llamada varias técnicas para descubrir si un dominio está en load balancing o no. Tras descargarlo y dar permisos de ejecución, únicamente hay que pasarle como parámetro el dominio a evaluar.
    shell> ./lbd google.com
    
    lbd - load balancing detector 0.2 -
          Checks if a given domain uses load-balancing.
          Written by Stefan Behte (http://ge.mine.nu)
          Proof-of-concept! Might give false positives.
    
    Checking for DNS-Loadbalancing: FOUND
    google.com has address 74.125.230.230
    google.com has address 74.125.230.231
    google.com has address 74.125.230.232
    google.com has address 74.125.230.233
    google.com has address 74.125.230.238
    google.com has address 74.125.230.224
    google.com has address 74.125.230.225
    google.com has address 74.125.230.226
    google.com has address 74.125.230.227
    google.com has address 74.125.230.228
    google.com has address 74.125.230.229
    
    Checking for HTTP-Loadbalancing [Server]: 
     gws
     NOT FOUND
    
    Checking for HTTP-Loadbalancing [Date]: 10:56:58, 10:56:58, 10:56:58, 10:56:58, 10:56:58, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:04, 10:57:04, 10:57:04, NOT FOUND
    
    Checking for HTTP-Loadbalancing [Diff]: NOT FOUND
    
    google.com does Load-balancing. Found via Methods: DNS
    
  • hping3
    Con esta pequeña utilidad podemos crear paquetes ping "made a tu gusto" y que nos permite obtener valores al intentar establecer una conexión con un equipo. Si el equipo no está balanceado, generalmente los id's son incrementales o cero, pero al estar detrás de un balanceador vemos que no tienen un orden lógico.
    shell> hping3 -S -p 80 www.google.com
    HPING www.google.com (eth2 173.194.66.103): S set, 40 headers + 0...
    len=46 ip=173.194.66.103 ttl=46 id=26225 sport=80 flags=SA seq=0...
    len=46 ip=173.194.66.103 ttl=46 id=13025 sport=80 flags=SA seq=1...
    len=46 ip=173.194.66.103 ttl=46 id=55771 sport=80 flags=SA seq=2...
    len=46 ip=173.194.66.103 ttl=46 id=53021 sport=80 flags=SA seq=3...
    len=46 ip=173.194.66.103 ttl=46 id=46727 sport=80 flags=SA seq=4...
    len=46 ip=173.194.66.103 ttl=46 id=11782 sport=80 flags=SA seq=5...
    
    Mientras que a un dominio sin balanceo,
    shell> hping3 -S -p 80 www.domain.com
    HPING www.domain.es (eth2 213.60.X.Y): S set, 40 headers + 0...
    len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=0...
    len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=1...
    len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=2...
    len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=3...
    len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=4...
    


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios