Muchas veces a la hora de consultar una página web nos puede interesa saber si tiene o no un balanceador de carga detrás de ella, es decir, si lo que parece una única página web en realidad tiene detrás un número N de servidores. A continuación vamos a ver las formas que hay de averiguar si detrás de un servicio hay uno o varios equipos respondiendo.
- Consulta DNSPodemos averiguar si un servicio está balanceado mediante DNS si al realizar la pregunta al servidor, éste nos devuelve varias entradas.
shell> dig www.google.com A ... ;; ANSWER SECTION: www.google.com. 511041 IN CNAME www.l.google.com. www.l.google.com. 205 IN A 173.194.66.106 www.l.google.com. 205 IN A 173.194.66.147 www.l.google.com. 205 IN A 173.194.66.99 www.l.google.com. 205 IN A 173.194.66.103 www.l.google.com. 205 IN A 173.194.66.104 www.l.google.com. 205 IN A 173.194.66.105 ...
- Load Balancing Detectorlbd es un pequeño script escrito en bash por Stefan Behte (http://ge.mine.nu) que permite evaluar con una sola llamada varias técnicas para descubrir si un dominio está en load balancing o no. Tras descargarlo y dar permisos de ejecución, únicamente hay que pasarle como parámetro el dominio a evaluar.
shell> ./lbd google.com lbd - load balancing detector 0.2 - Checks if a given domain uses load-balancing. Written by Stefan Behte (http://ge.mine.nu) Proof-of-concept! Might give false positives. Checking for DNS-Loadbalancing: FOUND google.com has address 74.125.230.230 google.com has address 74.125.230.231 google.com has address 74.125.230.232 google.com has address 74.125.230.233 google.com has address 74.125.230.238 google.com has address 74.125.230.224 google.com has address 74.125.230.225 google.com has address 74.125.230.226 google.com has address 74.125.230.227 google.com has address 74.125.230.228 google.com has address 74.125.230.229 Checking for HTTP-Loadbalancing [Server]: gws NOT FOUND Checking for HTTP-Loadbalancing [Date]: 10:56:58, 10:56:58, 10:56:58, 10:56:58, 10:56:58, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:56:59, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:00, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:01, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:02, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:03, 10:57:04, 10:57:04, 10:57:04, NOT FOUND Checking for HTTP-Loadbalancing [Diff]: NOT FOUND google.com does Load-balancing. Found via Methods: DNS - hping3Con esta pequeña utilidad podemos crear paquetes ping "made a tu gusto" y que nos permite obtener valores al intentar establecer una conexión con un equipo. Si el equipo no está balanceado, generalmente los id's son incrementales o cero, pero al estar detrás de un balanceador vemos que no tienen un orden lógico.
shell> hping3 -S -p 80 www.google.com HPING www.google.com (eth2 173.194.66.103): S set, 40 headers + 0... len=46 ip=173.194.66.103 ttl=46 id=26225 sport=80 flags=SA seq=0... len=46 ip=173.194.66.103 ttl=46 id=13025 sport=80 flags=SA seq=1... len=46 ip=173.194.66.103 ttl=46 id=55771 sport=80 flags=SA seq=2... len=46 ip=173.194.66.103 ttl=46 id=53021 sport=80 flags=SA seq=3... len=46 ip=173.194.66.103 ttl=46 id=46727 sport=80 flags=SA seq=4... len=46 ip=173.194.66.103 ttl=46 id=11782 sport=80 flags=SA seq=5...
Mientras que a un dominio sin balanceo,shell> hping3 -S -p 80 www.domain.com HPING www.domain.es (eth2 213.60.X.Y): S set, 40 headers + 0... len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=0... len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=1... len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=2... len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=3... len=46 ip=213.60.X.Y ttl=63 DF id=0 sport=80 flags=SA seq=4...
No hay comentarios :
Publicar un comentario