Como é que se planeia a identificação e a mitigação de um ataque de negação de serviço de uma aplicação web nos site de web que disponibilizamos e gerimos?

É esta a questão que nos deixa Ryan Barnett, autor de “Preventing Web Attacks with Apache“, sobre como identificar condições de ataques de negação de serviço em aplicações, através da monitorização do desempenho das mesmas.

O autor levanta algumas questões sobre quais os aspectos a proteger em aplicações web, que podem ser um alvo fácil de ataques de negação de serviço. Por exemplo, serão muito mais propensas a um ataque deste género, as funcionalidades de uma aplicação web que necessitem de grande interacção com os sistemas de back-end para gerar relatórios, e que como tal consomem mais recursos quer em termos de processamento quer em termos de memória.

Assim, e segundo Ryan Barnett, torna-se importante a utilização de ferramentas (sugerindo o WebDefend 4.0) que analisam o desempenho das aplicações web, e que detectam quais são os pontos mais susceptíveis a sofrerem um ataque de DoS. Por outro lado, é possível analisar o desempenho de uma aplicação web para verificar se a mesma está a sofrer alguma degradação em termos de desempenho que possa indicar um ataque em curso. Como é óbvio, este tipo de ferramentas não são 100% à prova de falhas e podem originar falsos alarmes, decorrendo de outros aspectos que nada têm que ver com um ataque.

O Leopard já traz por defeito o Apache2 e o PHP 5.2.4, no entanto é necessário activá-lo.

No seguinte site é possível perceber como activar o ambiente xAMP no Leopard. Este outro site traz igualmente um método alternativo.