[iT邦鐵人賽][駭客工具 Day5] 負載平衡偵測 – lbd

依照Wiki的說明
https://zh.wikipedia.org/wiki/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1
負載平衡(Load balancing)是一種電腦技術,用來在多個電腦(電腦叢集)、網路連接、CPU、磁碟驅動器或其他資源中分配負載,以達到最佳化資源使用、最大化吞吐率、最小化回應時間、同時避免過載的目的。使用帶有負載平衡的多個伺服器元件,取代單一的元件,可以通過冗餘提高可靠性。負載平衡服務通常是由專用軟體和硬體來完成。
主要作用是將大量作業合理地分攤到多個操作單元上進行執行,用於解決網際網路架構中的高並行和高可用的問題。

好啦,我知道wiki都講得讓人很難看懂XD,總之重點可以放在最後一句話,
「將大量作業分攤到多個單元上進行執行,用於解決網路架構中的高並行和高可用的問題」。

就是你的訊息要傳送給目標Server的時候中間會經過一個Load balancer,
Load balancer它會再轉發給Server。
可以把網站想像成餐廳,你今天到了一個餐廳然後有很多廚師只有一個服務生點餐,
那你點餐的時候會透過服務生,他則會根據每個廚師工作量去分配給這道菜給誰做。
我不知道這樣譬喻對不對XD,想了解詳細原理跟架構可以再去網路找找。

負載平衡常被Web網站與DNS Server使用,
負載平衡的架構在資訊安全上面也是有幫助的,
最直觀部分,因為它可以分發流量給不同Server,
所以可以達到DDoS攻擊的防禦。

那今天怎麼會突然提到負載平衡Load balancing呢?
因為要介紹一套可以偵測網站/目標主機是否有使用Load balancing的工具,
叫做lbd(Load balancer detector),這套工具在kali Linux中也是內建的。
lbd的使用方法非常無敵的簡單與單純
打開終端機,假設目標的網站是<www.target.com>,輸入以下指令,
lbd www.target.com
就這樣就搞定了,它就會幫你偵測目標是否有Load balancer,
下面是個示意圖:

那有些人可能會有兩個疑問,
至少我當初知道這個工具的時候是有兩個疑問啦哈哈,

第一個疑問是它偵測Load balancing的原理是甚麼,是否準確?
這個可能是利用Response的HTTP Header去做分析判斷吧,
或者Server來源IP也會有差異,我沒認真去驗證過就是了,
不過我猜想可能不是太困難技術,應該算準確吧。

第二個疑問是…
我偵測這個要幹嘛啦跟駭客到底有甚麼關係XD
恩…這個我想就是資訊收集,fingerprint的一種,
但是實質上到底收集這個資訊有甚麼用,
我是真的還不知道,但是先知道有了這個工具,
說不定哪天有需要時會派上用場就是了。


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言