Odwrotny internetowy serwer proxy może przyspieszyć ładowanie witryny, ale zwiększa również powierzchnię ataku strony. Może to narazić właścicieli witryn i odwiedzających na niebezpieczeństwo.
Podczas odwiedzania strony internetowej w tle odbywa się kilka operacji. Nawet jeśli nic nie klikniesz, witryna przetwarza informacje, takie jak strona, na której się znajdujesz, Twój adres IP i urządzenie, z którego korzystasz. Do transakcji zachodzących w tym oprogramowaniu pośrednim mają zastosowanie pewne reguły. Atakujący, którzy są tego świadomi i wiedzą, jak te ograniczenia są wdrażane, mogą to wykorzystać do kradzieży informacji. Aby lepiej zrozumieć problem, rozważ pojęcie odwrotnego serwera proxy sieci Web.
Co to jest odwrotny serwer proxy sieci Web?
Odwrotny serwer proxy przetwarza i optymalizuje transakcje, uzyskując dostęp do witryn internetowych przed przesłaniem ich do serwera sieciowego zaplecza. Przetworzone i zoptymalizowane dane są przesyłane do odpowiednich serwerów sieciowych za pośrednictwem odwrotnego serwera proxy sieci. Ten proces zapewnia zarówno środek bezpieczeństwa, jak i poprawia wydajność.
Możliwe jest skorzystanie z wielu różnych systemów w celu wykorzystania możliwości odwrotnego proxy sieciowego. Możesz użyj zapory sieciowej aplikacji (WAF), system równoważenia obciążenia, urządzenia, które można ustawić przed atakami DDoS lub platformy i systemy, takie jak Cloudflare dla odwrotnego serwera proxy sieci.
Wspólną cechą tych systemów jest to, że zapewniają formację między serwerem a klientem. Kiedy żądasz strony internetowej, to żądanie nie trafia bezpośrednio do serwera. Odwrotny serwer proxy między serwerem a witryną bada i optymalizuje te żądania. Na przykład system, który podejrzewa, że nieprzerwane żądanie HTTP może być atakiem DDoS, filtruje te żądania i, jeśli to konieczne, umieszcza na czarnej liście urządzenie, z którego pochodzą żądania, uniemożliwiając mu dotarcie do strona. Krótko mówiąc, celem jest zapewnienie kontroli między żądaniem a serwerem.
Wpływ Reverse Web Proxy na wydajność
Rozważmy, w jaki sposób odwrotny serwer proxy poprawia wydajność na przykładzie, takim jak strona internetowa kawiarni. Wyobraź sobie jakiś tekst opisujący kawę na tej stronie i kilka zdjęć kawy w menu. Ponieważ te obrazy i teksty nie będą się zmieniać w sposób ciągły, możliwe jest wprowadzenie pewnych ulepszeń wydajności. Jeśli przechowujesz adresy URL tych obrazów statycznych na odwrotnym internetowym serwerze proxy, buforujesz na odwrotnym internetowym serwerze proxy.
Innymi słowy, przy pierwszym wejściu na stronę odwrotny serwer proxy zapisze wszystkie obrazy w pamięci podręcznej i zapewni szybszą obsługę przy drugim logowaniu. W rezultacie obciążenie strony internetowej zostanie znacznie zmniejszone, dzięki czemu strona będzie ładować się szybciej.
Korzyści z odwrotnego serwera proxy sieci Web
Podsumowując, dlaczego warto rozważyć odwrotne proxy internetowe, wiedz, że można:
- Zwiększ prędkość dostępu do Internetu i zwiększa szybkość przesyłania danych, dzięki czemu strony internetowe ładują się szybciej.
- Ukryj swoje dane osobowe. Odwrotny internetowy serwer proxy szyfruje wszystkie dane wysyłane i odbierane z komputera oraz ukrywa Twoje osobiste wzorce użytkowania.
- Korzystaj z różnych technologii zapory, aby chronić swoje dane osobowe.
- Rozwiąż bany, które napotykasz podczas uzyskiwania dostępu do stron internetowych i zapobiegaj blokowaniu.
W jaki sposób powstaje luka w zabezpieczeniach związana z oszukiwaniem pamięci podręcznej serwera proxy?
Wszystkie dane zapisane w pamięci podręcznej przez odwrotne serwery proxy są przechowywane z ich rozszerzeniami plików. Na przykład obrazy mają rozszerzenia takie jak „.jpg” i „.png”, a teksty to „.txt”. Oznacza to, że osoba atakująca, która przejmie kontrolę nad tą pamięcią podręczną, może dowiedzieć się, co widziałeś lub robiłeś w witrynie, przeglądając pliki, do których uzyskałeś dostęp.
Rozważmy na przykład witrynę z adresem przyklad.com/login.php. Załóżmy, że możesz uzyskać dostęp do tego adresu, wprowadzając swoją nazwę użytkownika i hasło, a strona, do której uzyskujesz dostęp, należy do dynamicznie działającego pliku PHP. Jeśli pamiętasz, pliki z pamięci podręcznej były tylko plikami statycznymi. Tak więc odwrotny internetowy serwer proxy nie będzie buforował takiego pliku PHP.
Ale czasami sprawy nie są takie proste. W niektórych przypadkach, gdy poprosisz o adres, który nie istnieje, otrzymasz Błąd 404 nie znaleziono strony. Ale oprócz tego błędu serwer WWW podaje inne krytyczne informacje. Gdy zażądasz nieprawidłowego adresu URL, który nie istnieje, prawidłowa część żądanego adresu URL może znajdować się na serwerze. W takim przypadku, nawet jeśli poprosisz o podanie nieprawidłowego adresu, możesz otrzymać w odpowiedzi prawidłową część tego nieprawidłowego adresu. W takich przypadkach atakujący podejrzewają, że może tu występować luka w zabezpieczeniach i przygotowują się do ataku.
Rozważmy teraz inny adres URL, na przykład przyklad.com/login.php/muo.jpg. Załóżmy, że serwer nadal cię pokazuje przyklad.com/login.php ponieważ nie ma takiego pliku na serwerze.
Jeśli zauważyłeś, żądany adres należał do pliku JPG, co oznacza, że jest to plik całkowicie statyczny. Pamiętaj, że twórcy stron internetowych mogą przechowywać pliki statyczne na odwrotnym internetowym serwerze proxy, ponieważ treści ze statycznymi rozszerzeniami plików, takimi jak to, nie muszą być dynamicznie przeładowywane w witrynie. Głównym celem twórców stron internetowych jest uzyskanie bardziej wydajnej i wydajnej witryny internetowej. W takim przypadku, nawet jeśli takiego adresu nie ma, serwer proxy umieści cię w pamięci podręcznej. Teraz każdy, kto wprowadzi ten adres, zobaczy stronę, na której zalogowałeś się z nazwą użytkownika i hasłem.
Osoba atakująca, która chce wykorzystać taką lukę, będzie próbowała skłonić Cię do kliknięcia tego łącza, skracając ten link lub oszukując Cię w inny sposób. Po kliknięciu tego fałszywego łącza zdajesz sobie sprawę, że nic się nie dzieje, ale teraz utworzyłeś pamięć podręczną na odwrotnym internetowym serwerze proxy. Jedyne, co zrobi atakujący, to wykorzysta twoje informacje.
Sposoby zapobiegawcze
Najlepszym sposobem uniknięcia luki w zabezpieczeniach odwrotnego serwera proxy sieci Web jest wcześniejsze określenie, w jaki sposób serwer będzie traktował nieistniejące pliki. Plik, który nie istnieje, nie powinien tworzyć pamięci podręcznej. Ponadto, jeśli jesteś programistą stron internetowych, wiesz już, że możesz przechowywać niektóre treści i dokumenty na odwrotnym internetowym serwerze proxy. Bardzo ważne jest, aby okresowo sprawdzać dane przechowywane w odwrotnym internetowym serwerze proxy i przeprowadzać te kontrole ostrożnie. Opanowanie logiki działania internetowego serwera proxy stworzy bardzo ważną świadomość bezpieczeństwa zarówno dla Ciebie, jak i dla użytkowników, którzy będą korzystać z Twojej witryny.
Pamiętaj, że atakujący zawsze będą o krok przed tobą. Dlatego warto zachować wszelkie środki ostrożności i lepiej zrozumieć technologie, z których korzystasz. W tym celu w kilku krokach możesz stworzyć swój internetowy serwer proxy i przetestować się.