负载均衡识别
分为两大类:
- 广域网负载均衡
他的原理就是DNS,简单的方法就是使用DNS轮询来进行负载均衡。当你访问一个域名时,同一个域名会被解析成多个A记录解析到多个ip地址上。 - 服务器负载均衡
基于web的服务,经常使用的是nginx、apache这种应用层的负载均衡。
当然也可以使用一些负载均衡设备去实现。
目的:
在扫描探测的阶段,我们也有必要发现一下目标域名被解析到多少个服务器,这些歌服务器有可能因为管理员的配置不善,不同的服务器之间他们的安全防护是不一样的,配置也不一样,有的ip可能就会存在问题。这时候我们去识别目标系统使用的是什么负载均衡,以及这个负载均衡,他是不是本身存在有漏洞。
ldb
ldb www.baidu.com
基本上大站去扫描的话,他们要么是广域网的要么是服务器的负载均衡,即使扫描到同一个域名只解析到一个ip地址,这个地址对应的设备也基本是负载均衡设备,而不是他真实的服务器,这些负载均衡设备通过转发再把这些用户的请求转发到真正的后端服务器上,通过这种方式把后端服务器隐藏起来,让工具者没有办法发现,同时在这些负载均衡设备上有可能会存在一些安全过滤防护机制,你的攻击的流量先发给这些设备,这些设备会过滤掉,清洗一下再发给后端服务器。