27th Jul, 2007

Reverse Proxy ve ModSecurity ile Performans Artışı

Web Güvenliği Günleri kapsamında yapmış olduğumuz sunumda takıldığımız bir konu olmuştu. Arkadaşların sunum boyunca yok ben o değil dediğim herşey aslında performans artışının göstergesiydi :). Fakat asıl mevzu bu değil demiştim. Videoları tekrar izlediğimde bir arkadaşın brute force saldırılarını örnek vererek söylediği, isteklerin arkadaki sunuculara ulaşmaması demesini es geçmişiz. Bunu söyleyen arkadaştan hem özür diliyorum hem de tebrik ediyorum. Evet, asıl mevzu bu. Ben orada biraz modsecurity performansına dalmışım. Oysa konu modsecurity kullanımında sunucularınızın sağladığı performans artışıydı.

Özetle; Saldırgan isteklerinin süzülmesi karşısında arkadaki sunucuların CPU ve RAM lerinin sadece gerçek isteklerle çalışacağı ve bu yüzdende performans artışı sağlayacağıdır. Çünkü zararlı istekler sunucunun önündeki modsecurity tarafından engellenecek ve kendine sadece gerçek istekler ulaşacaktır. Bunun dışındakilerde (cache, bandwith v.s) yanlış değildir. Bu konuda bir döküman hazırladım. Aynı zamanda sunumunda yazılı özeti sayılabilir.

ModSecurity Kullanım Modelleri

Leave a response

Your response:

Categories