Reverzní webový proxy může urychlit načítání webu, ale také zvyšuje útočnou plochu stránky. To může ohrozit majitele stránek a návštěvníky.

Když navštívíte webovou stránku, na pozadí proběhne několik operací. I když na nic nekliknete, web zpracovává informace, jako je stránka, na které se nacházíte, vaše IP adresa a zařízení, které používáte. Pro transakce, které se vyskytují v tomto middlewaru, platí určitá pravidla. Útočníci, kteří jsou si toho vědomi a jak jsou tato omezení implementována, to mohou zneužít k odcizení vašich informací. Chcete-li lépe porozumět problému, zvažte pojem reverzní webový proxy.

Co je Reverse Web Proxy?

Reverzní webové proxy zpracovává a optimalizuje vaše transakce přístupem na internetové stránky před jejich přenosem na backendový webový server. Reverzní web proxy odesílá zpracovaná a optimalizovaná data na příslušné webové servery. Tento proces poskytuje jak bezpečnostní opatření, tak zlepšuje výkon.

Je možné těžit z mnoha různých systémů pro využití schopnosti reverzního webového proxy. Můžeš

instagram viewer
použít bránu firewall webových aplikací (WAF), load balancer, zařízení, která můžete umístit proti DDoS útokům, nebo platformy a systémy jako Cloudflare pro reverzní web proxy.

Tyto systémy mají společné to, že poskytují formaci mezi serverem a klientem. Když požadujete webovou stránku, tento požadavek nejde přímo na server. Reverzní webový proxy mezi serverem a webem tyto požadavky zkoumá a optimalizuje. Například systém, který má podezření, že nonstop HTTP požadavek může být DDoS útok, tyto požadavky filtruje a v případě potřeby zablokuje zařízení, ze kterého požadavky pocházejí, a zabrání mu v dosažení místo. Stručně řečeno, účelem je poskytnout kontrolu mezi požadavkem a serverem.

Vliv reverzního webového proxy na výkon

Podívejme se, jak reverzní webový proxy zlepšuje výkon pomocí příkladu, jako je webová stránka kavárny. Představte si nějaký text popisující kávu na této webové stránce a několik obrázků kávy v nabídkách. Protože se tyto obrázky a texty nebudou průběžně měnit, je možné provést určitá vylepšení výkonu. Pokud uložíte adresy URL těchto statických obrázků na reverzním webovém proxy, ukládáte do mezipaměti na reverzním webovém serveru proxy.

Jinými slovy, při prvním vstupu na stránky reverzní webový proxy uloží všechny obrázky do mezipaměti a poskytne rychlejší službu při vašem druhém přihlášení. Díky tomu se výrazně sníží zátěž webu, takže se web bude načítat rychleji.

Výhody Reverse Web Proxy

Abychom shrnuli, proč byste měli zvážit reverzní webový proxy server, vězte, že jeden může:

  • Zvyšte rychlost přístupu k internetu a rychlost přenosu dat, čímž se webové stránky načítají rychleji.
  • Skryjte své osobní údaje. Reverzní webový proxy šifruje všechna data, která odesíláte a přijímáte z vašeho počítače, a skrývá vaše osobní vzorce používání.
  • K ochraně vašich osobních údajů používejte různé technologie brány firewall.
  • Vyřešte zákazy, na které narazíte při přístupu na webové stránky, a zabráníte blokování.

Jak dochází k zranitelnosti klamání mezipaměti proxy?

Všechna data uložená ve vaší mezipaměti pomocí reverzního webového proxy jsou uložena s jejich příponami souborů. Obrázky mají například přípony jako „.jpg“ a „.png“, zatímco texty jsou „.txt“. To znamená, že útočník, který unese tuto mezipaměť, může zjistit, co jste na webu viděli nebo udělali zobrazením souborů, ke kterým jste přistupovali.

Zvažte například web s adresou example.com/login.php. Předpokládejme, že k této adrese můžete přistupovat zadáním svého uživatelského jména a hesla a že stránka, na kterou přistupujete, patří do dynamicky běžícího souboru PHP. Pokud si vzpomínáte, soubory v mezipaměti byly pouze statické soubory. Takže reverzní web proxy nebude takový soubor PHP mezipaměti.

Někdy ale věci nejsou tak jednoduché. V některých případech, když požadujete adresu, která neexistuje, dostanete a Chyba 404 Stránka nenalezena. Ale kromě této chyby vám webový server poskytuje další důležité informace. Když požadujete neplatnou adresu URL, která neexistuje, platná část požadované adresy URL může být na serveru. V tomto případě, i když požadujete neplatnou adresu, můžete jako odpověď obdržet platnou část této neplatné adresy. V takových případech mají útočníci podezření, že zde může být bezpečnostní zranitelnost, a připravují se na útok.

Nyní uvažujme o jiné URL adrese, jako je např example.com/login.php/muo.jpg. Předpokládejme, že vám server stále zobrazuje example.com/login.php protože takový soubor na serveru není.

Pokud jste si všimli, požadovaná adresa patřila do souboru JPG, což znamená, že se jedná o zcela statický soubor. Pamatujte, že weboví vývojáři mohou ukládat statické soubory na reverzní web proxy, protože obsah se statickými příponami souborů, jako je tento, není nutné dynamicky znovu načítat na web. Hlavním cílem webových vývojářů je získat efektivnější a výkonnější web. V tomto případě, i když taková adresa neexistuje, proxy vás uloží do mezipaměti. Nyní, kdokoli zadá tuto adresu, uvidí stránku, na kterou jste se přihlásili pomocí svého uživatelského jména a hesla.

Útočník, který chce zneužít takovou chybu zabezpečení, se vás pokusí přimět ke kliknutí na tento odkaz tím, že tento odkaz zkrátí nebo vás jinak oklame. Když kliknete na tento falešný odkaz, uvědomíte si, že se nic neděje, ale nyní jste vytvořili mezipaměť na reverzním webovém proxy. Jediné, co útočník udělá, je zneužít vaše informace.

Preventivní způsoby

Nejlepším způsobem, jak se vyhnout zranitelnosti reverzního webového proxy, je předem určit, jak bude server zacházet s neexistujícími soubory. Soubor, který neexistuje, by neměl vytvářet mezipaměť. Kromě toho, pokud jste webový vývojář, nyní víte, že můžete ukládat nějaký obsah a dokumenty na reverzní web proxy. Je velmi důležité, abyste pravidelně kontrolovali data, která ukládáte v reverzním webovém proxy, a tyto kontroly prováděli pečlivě. Zvládnutí pracovní logiky webového proxy vytvoří velmi důležité povědomí o bezpečnosti jak pro vás, tak pro uživatele, kteří budou váš web používat.

Pamatujte, že útočníci budou vždy o krok před vámi. Proto je pro vás výhodné přijmout veškerá preventivní opatření a hlouběji porozumět technologiím, které používáte. Za tímto účelem si v několika krocích můžete vytvořit svůj webový proxy a otestovat se.