Identificando balanceadores de carga
Sitios web utilizan balanceadores de carga con el fin de mantener una alta disponibilidad.
Algunos sitios web utilizan balanceadores de carga con el fin de mantener una alta disponibilidad. Actualmente es indispensable poder encontrar qué técnica de balanceo de carga se está utilizando.
Si eres el responsable de la infraestructura que da vida a sitios web de alta demanda como los de e-commerce, y quieres garantizar que los servidores web mantengan altos niveles de servicio, debes tener muy en cuenta montar una infraestructura con balanceo de carga, o también conocido como Load Balancing.
Balanceo basado en cookies
Algunos hardware de balanceo utilizan una cookie instalada dentro del cliente con el fin de “amarrar” al usuario a un servidor en específico. Esto hace que las conexiones se sirvan desde una misma IP.
Burp puede ser configurado con el fin de determinar qué cookie está utilizando ese balanceador.
Otras formas y herramientas para encontrar un balanceo:
- Cambios en las configuraciones de SSL/TLS
- Redirecciones a una URL diferente
- Registros DNS de los balanceadores
- Herramientas de detección de balanceadores -> lbd
- WAF (Web Application Firewall) tools -> wafw00f