Reverzný webový proxy môže urýchliť načítanie webovej stránky, ale tiež zvyšuje útočnú plochu stránky. To môže ohroziť majiteľov stránok a návštevníkov.
Keď navštívite webovú stránku, na pozadí prebieha niekoľko operácií. Aj keď na nič nekliknete, stránka spracováva informácie, ako je stránka, na ktorej sa nachádzate, vaša IP adresa a zariadenie, ktoré používate. Na transakcie, ktoré sa vyskytujú v tomto midlvéri, platia určité pravidlá. Útočníci, ktorí sú si toho vedomí a ako sú tieto obmedzenia implementované, to môžu zneužiť na ukradnutie vašich informácií. Ak chcete lepšie porozumieť problému, zvážte pojem reverzného webového servera proxy.
Čo je Reverse Web Proxy?
Reverse web proxy procesy a optimalizuje vaše transakcie prístupom na internetové stránky pred ich prenosom na backend webový server. Spracované a optimalizované dáta sú odosielané na príslušné webové servery prostredníctvom reverzného webového proxy. Tento proces poskytuje bezpečnostné opatrenie a zároveň zlepšuje výkon.
Na využitie schopnosti reverzného webového proxy je možné využiť mnoho rôznych systémov. Môžeš
použite bránu firewall webovej aplikácie (WAF), load balancer, zariadenia, ktoré môžete umiestniť proti DDoS útokom, alebo platformy a systémy ako Cloudflare pre reverzný web proxy.Tieto systémy majú spoločné to, že poskytujú formáciu medzi serverom a klientom. Keď požiadate o webovú stránku, táto požiadavka neprejde priamo na server. Reverzný webový proxy medzi serverom a webovou stránkou tieto požiadavky skúma a optimalizuje. Napríklad systém, ktorý má podozrenie, že non-stop HTTP požiadavka môže byť DDoS útok, tieto požiadavky filtruje a ak je to potrebné, zaradí zariadenie, z ktorého požiadavky pochádzajú, na čiernu listinu, čím mu zabráni dosiahnuť stránky. Stručne povedané, účelom je poskytnúť kontrolu medzi požiadavkou a serverom.
Vplyv reverzného webového proxy na výkon
Uvažujme o tom, ako reverzný webový proxy zlepšuje výkon prostredníctvom príkladu, akým je napríklad webová stránka kaviarne. Predstavte si nejaký text popisujúci kávu na tejto webovej stránke a niekoľko obrázkov kávy v ponukách. Keďže sa tieto obrázky a texty nebudú neustále meniť, je možné vykonať určité vylepšenia výkonu. Ak uložíte adresy URL týchto statických obrázkov na reverznom webovom proxy, ukladáte do vyrovnávacej pamäte na reverznom webovom serveri proxy.
Inými slovami, pri prvom vstupe na stránku reverzný webový proxy uloží všetky obrázky do vašej vyrovnávacej pamäte a poskytne rýchlejšiu službu pri vašom druhom prihlásení. V dôsledku toho sa výrazne zníži zaťaženie webovej stránky, takže sa webová stránka bude načítavať rýchlejšie.
Výhody Reverse Web Proxy
Aby sme zhrnuli, prečo by ste mali zvážiť použitie reverzného webového servera proxy, vedzte, že jeden môže:
- Zvýšte rýchlosť prístupu na internet a zrýchlite prenos dát, čím sa webové stránky načítajú rýchlejšie.
- Skryť svoje osobné údaje. Reverzný webový server proxy šifruje všetky údaje, ktoré odosielate a prijímate z počítača, a skryje vaše osobné vzorce používania.
- Na ochranu vašich osobných údajov používajte rôzne technológie brány firewall.
- Vyriešte zákazy, s ktorými sa stretnete pri prístupe na webové stránky, a zabránite blokovaniu.
Ako sa vyskytuje zraniteľnosť klamania vyrovnávacej pamäte proxy?
Všetky údaje uložené vo vašej vyrovnávacej pamäti pomocou reverzného webového servera proxy sú uložené s ich príponami súborov. Napríklad obrázky majú prípony ako „.jpg“ a „.png“, zatiaľ čo texty sú „.txt“. To znamená, že útočník, ktorý unesie túto vyrovnávaciu pamäť, môže zistiť, čo ste na stránke videli alebo urobili, zobrazením súborov, ku ktorým ste pristupovali.
Predstavte si napríklad stránku s adresou example.com/login.php. Predpokladajme, že k tejto adrese môžete pristupovať zadaním svojho používateľského mena a hesla a že stránka, na ktorú pristupujete, patrí do dynamicky spusteného súboru PHP. Ak si pamätáte, súbory vo vyrovnávacej pamäti boli iba statické súbory. Takže reverzný web proxy neuloží takýto súbor PHP do vyrovnávacej pamäte.
Ale niekedy veci nie sú také jednoduché. V niektorých prípadoch, keď požiadate o adresu, ktorá neexistuje, dostanete a Chyba stránky 404 sa nenašla. Ale okrem tejto chyby vám webový server poskytuje ďalšie dôležité informácie. Keď požiadate o neplatnú adresu URL, ktorá neexistuje, platná časť adresy URL, ktorú ste požadovali, sa môže nachádzať na serveri. V tomto prípade, aj keď požiadate o neplatnú adresu, môžete ako odpoveď dostať platnú časť tejto neplatnej adresy. V takýchto prípadoch majú útočníci podozrenie, že tu môže byť bezpečnostná chyba, a pripravujú sa na útok.
Teraz uvažujme o inej URL adrese, ako napr example.com/login.php/muo.jpg. Predpokladajme, že vám server stále zobrazuje example.com/login.php pretože takýto súbor na serveri nie je.
Ak ste si všimli, požadovaná adresa patrila do súboru JPG, čo znamená, že ide o úplne statický súbor. Pamätajte, že weboví vývojári môžu ukladať statické súbory na reverznom webovom serveri proxy, pretože obsah so statickými príponami súborov, ako je tento, nie je potrebné dynamicky znovu načítať na web. Hlavným cieľom webových vývojárov je získať efektívnejšiu a výkonnejšiu webovú stránku. V tomto prípade, aj keď takáto adresa neexistuje, server proxy vás uloží do vyrovnávacej pamäte. Teraz, ktokoľvek zadá túto adresu, uvidí stránku, na ktorú ste sa prihlásili pomocou svojho používateľského mena a hesla.
Útočník, ktorý chce zneužiť takúto zraniteľnosť, sa vás pokúsi prinútiť kliknúť na tento odkaz skrátením tohto odkazu alebo iným spôsobom vás oklamať. Keď kliknete na tento falošný odkaz, uvedomíte si, že sa nič nedeje, ale teraz ste vytvorili vyrovnávaciu pamäť na reverznom webovom proxy. Jediná vec, ktorú útočník urobí, je zneužitie vašich informácií.
Preventívne spôsoby
Najlepším spôsobom, ako sa vyhnúť zraniteľnosti reverzného webového servera proxy, je vopred určiť, ako bude server zaobchádzať s neexistujúcimi súbormi. Súbor, ktorý neexistuje, by nemal vytvárať vyrovnávaciu pamäť. Okrem toho, ak ste webový vývojár, teraz viete, že môžete ukladať nejaký obsah a dokumenty na reverznom webovom proxy serveri. Je veľmi dôležité, aby ste pravidelne kontrolovali údaje, ktoré ukladáte v reverznom webovom proxy serveri, a aby ste tieto kontroly vykonávali opatrne. Zvládnutie pracovnej logiky webového servera proxy vytvorí veľmi dôležité povedomie o bezpečnosti pre vás aj pre používateľov, ktorí budú vaše webové stránky používať.
Pamätajte, že útočníci budú vždy o krok pred vami. Preto je pre vás výhodné prijať všetky preventívne opatrenia a hlbšie pochopiť technológie, ktoré používate. Na tento účel si v niekoľkých krokoch môžete vytvoriť svoj webový proxy server a otestovať sa.