Novidades AICS
Editar Novo dado
Serial664
MódulosWEBSERVER
ResumoNovas políticas visando evitar ataques e melhoria de performance
AlteraçõesO módulo do AICS que executa o serviço de Servidor Web completo é
denominado ServAICS. Com ele, pode-se montar um servidor Web completo
e de baixa ou alta complexidade e capacidade.

Devido à verticalização deste módulo, a BF pode desenvolver uma política
extremamente inteligente visando minimizar o ataque de hackers e de scanning.

Dentre as medidas tomadas nesta atualização, citamos:

1. Aplicação de atraso crescente para IPs que acessam determinados sites
especificamente e seguidamente. Este comportamente pode ser um simples
scanning de uma máquina virtual ou mesmo um ataque de hacker com o
intuito de derrubar os serviços. Neste caso, o ServAICS irá aplicar um atraso
fazendo com que este determinado IP tenha uma resposta mais lenta e,
com isso, dando mais vazão aos demais processos.

2. Não aceitar mais do que um certo número de conexões simultâneas de um
determinado IP, isto é, além de um ataque serial, existem ataques paralelos
nos quais diversas instâncias do servidor são chamadas ao mesmo tempo.
Isto é impossível quando do outro lado temos um usuário de um browser
normal, logo, ServAICS detecta este caso e não aceita mais conexões
enquanto as demais não forem derrubadas.

3. Novo atraso por site. Funciona inserindo um tempo de espera em cada
requisição de um determinado site, entretanto, APENAS para chamadas a
funções que envolvam processamento: ações ou scripts. Este tempo é
em ms e deve ser a 7a linha do arquivo de configuração de acesso .INI

4. Um recurso pouco conhecido que é destaque no ServAICS é o gerenciador
de uploas. Funciona transferindo os dados em disco e não em memória,
exceto quando o tamanho do dado sendo transportado for pequeno
(menor que 1MB). Por isso mesmo, o ServAICS é o único servidor Web
capaz de gerenciar altas cargas de download e upload!

Disponível no ServAICS mais recente.
Data01/11/2008