LoadBalancerBlog.de

Der deutschsprachige KEMP Technologies Blog - Aktuelles rund um
Load Balancing und Application Front End Appliances

Subscribe

Artikel der Kategorie Juni, 2009

Load Balancing E-Commerce: So kombinieren Sie HTTP und HTTPS per Port-Following

Juni 27, 2009 Von: Ekkehard Gümbel Kategorie: KEMP Howtos, Tipps & Tricks, Load Balancing Grundlagen, Security Noch keine Kommentare →

Das das Web sich zunehmend weg von reiner Präsentation und hin zur Interaktion entwickelt (hat), ist eine Binsenweisheit. Und dass dabei Security – etwa zum Schutz persönlicher Daten oder natürlich von Zahlungsdaten – eine wichtige Rolle spielt, ebenfalls. Das Mittel der Wahl in solchen Fällen ist der Einsatz von HTTPS (also HTTP über SSL / TLS).

Im einfachsten Fall werden Websites mit solchen Sicherheitsanforderungen komplett unter HTTPS betrieben. Was aber, wenn ein Mischbetrieb gewünscht ist? Wenn zum Beispiel nur der Anmelde- oder Bezahlvorgang in einem  Shop geschützt werden soll, während all die anderen Zugriffe (z.B. Produktrecherche, aber auch das “In den Warenkorb legen”), die vermutlich 90% aller Zugriffe ausmachen, eigentlich problemlos über HTTP gehen könnten? (weiterlesen …)

KEMP LoadMaster schützt Webserver vor “Slowloris” DoS-Angriffen

Juni 19, 2009 Von: Ekkehard Gümbel Kategorie: Security Noch keine Kommentare →

In dieser Woche ist eine neue Variante für Denial-Of-Service (DoS)-Angriffe gegen Webserver aufgetaucht: die “partiellen HTTP-Anfragen”. Ähnlich wie beim altbekannten “SYN-Flooding” auf TCP-Ebene werden hier auf HTTP-Ebene Verbindungen angefangen, aber nicht abgeschlossen, wodurch ein Webserver schnell verstopft und somit lahmgelegt wird.

Als Werkzeug für solche Angriffe wurde ein Perl-Skript namens “Slowloris” veröffentlicht (vgl. Golem-Artikel dazu.)

Die gute Nachricht ist: KEMP Load Balancer sind gegen Slowloris-Angriffe immun – und schützen gleichzeitig die hinter ihnen befindlichen Webserver.

[Nachtrag 24. Juni 2009:] Inzwischen kam noch ein weiterer Aspekt auf… Neben Webservern wie “Apache” sind ja auch HTTP Proxy Caches wie “Squid” verwundbar. Sind KEMP-Anwender ebenfalls betroffen? Die Antwort ist auch hier: Nein,  die Proxy Caching-Funktion der KEMP Load Balancer hat diese Schwachstelle nicht – mit einem LoadMaster sind Sie auf der “sicheren Seite”.

Zeitsynchronisation mit NTP im Detail

Juni 03, 2009 Von: Ekkehard Gümbel Kategorie: KEMP Howtos, Tipps & Tricks Noch keine Kommentare →

Für den zuverlässigen und einfachen Betrieb eines Load Balancer – Paares (HA-Cluster) ist es unerlässlich, die Uhrzeit beider Systeme in Einklang zu halten. Das Mittel der Wahl hierzu ist der NTP-Standard (“Network Time Protocol”).

NTP-Server im LoadMaster einzutragen, ist einfach – aber welche Server kann man verwenden? (weiterlesen …)