Обрнути веб прокси може убрзати учитавање веб локације, али такође повећава површину напада странице. Ово може да угрози власнике сајтова и посетиоце.

Када посетите веб страницу, неколико операција се дешава у позадини. Чак и ако не кликнете ни на шта, сајт обрађује информације као што су страница на којој се налазите, ваша ИП адреса и уређај који користите. Одређена правила важе за трансакције које се дешавају у овом међуверском софтверу. Нападачи који су свесни овога и начина на који се ова ограничења примењују могу то да искористе да украду ваше податке. Да бисте боље разумели проблем, размотрите појам проксија за обрнути веб.

Шта је обрнути веб прокси?

Обрнути веб проки обрађује и оптимизује ваше трансакције приступањем интернет сајтовима пре него што их пренесе на позадински веб сервер. Обрађени и оптимизовани подаци се шаљу релевантним веб серверима преко обрнутог веб проксија. Овај процес обезбеђује и безбедносну меру и побољшава перформансе.

Могуће је имати користи од многих различитих система да бисте користили могућност проксија за обрнути веб. Можете

instagram viewer
користите заштитни зид веб апликација (ВАФ), балансатор оптерећења, уређаји које можете позиционирати против ДДоС напада, или платформе и системи као што је Цлоудфларе за обрнути веб проки.

Заједничко овим системима је да обезбеђују формацију између сервера и клијента. Када затражите веб локацију, овај захтев не иде директно на сервер. Обрнути веб прокси између сервера и веб локације испитује и оптимизује ове захтеве. На пример, систем који сумња да нон-стоп ХТТП захтев може бити ДДоС напад филтрира ове захтеве и, ако је потребно, ставља на црну листу уређај са којег потичу захтеви, спречавајући га да стигне до сајту. Укратко, сврха је да се обезбеди контрола између захтева и сервера.

Утицај обрнутог веб проксија на перформансе

Хајде да размотримо како обрнути веб прокси побољшава перформансе на примеру, као што је веб локација кафића. Замислите неки текст који описује кафу на овој веб страници и неке слике кафе на менијима. Пошто се ове слике и текстови неће стално мењати, могуће је направити нека побољшања перформанси. Ако сачувате УРЛ адресе ових статичких слика на проксију обрнутог веба, кеширате на проксију обрнутог веба.

Другим речима, када први пут уђете на сајт, обрнути веб прокси ће сачувати све слике у вашој кеш меморији и обезбедиће бржу услугу при вашем другом пријављивању. Као резултат тога, оптерећење на веб локацији ће бити значајно смањено, па ће се веб локација брже учитавати.

Предности обрнутог веб проксија

Да резимирамо зашто бисте можда желели да размислите о обрнутом веб проксију, знајте да се може:

  • Повећајте брзину приступа Интернету и повећајте брзину преноса података, чинећи да се веб странице брже учитавају.
  • Сакријте своје личне податке. Обрнути веб прокси шифрује све податке које шаљете и примате са свог рачунара и сакрива ваше личне обрасце коришћења.
  • Користите различите технологије заштитног зида да заштитите своје личне податке.
  • Решите забране на које наиђете док приступате веб локацијама и спречите блокирање.

Како се јавља рањивост прокси кеш обмана?

Сви подаци сачувани у вашој кеш меморији од стране обрнутог веб проксија се чувају са њиховим екстензијама датотека. На пример, слике имају екстензије као што су „.јпг“ и „.пнг“, док су текстови „.ткт“. То значи да нападач који отме овај кеш може да схвати шта сте видели или урадили на сајту тако што ће прегледати датотеке којима сте приступили.

На пример, размотрите сајт са адресом екампле.цом/логин.пхп. Претпоставимо да овој адреси можете приступити уносом корисничког имена и лозинке и да страница којој приступате припада динамички покренутој ПХП датотеци. Ако се сећате, кеширане датотеке су биле само статичне датотеке. Дакле, обрнути веб прокси неће кеширати такву ПХП датотеку.

Али понекад ствари нису тако једноставне. У неким случајевима, када затражите адресу која не постоји, добићете а Грешка 404 страница није пронађена. Али поред ове грешке, веб сервер вам даје и друге критичне информације. Када затражите неважећи УРЛ који не постоји, важећи део УРЛ-а који сте тражили може бити на серверу. У овом случају, чак и ако затражите неважећу адресу, као одговор можете добити важећи део ове неважеће адресе. У таквим случајевима, нападачи сумњају да овде може постојати безбедносна рањивост и припремају се за напад.

Хајде сада да размотримо другу УРЛ адресу, као нпр екампле.цом/логин.пхп/муо.јпг. Претпоставимо да вам сервер још увек показује екампле.цом/логин.пхп јер такав фајл не постоји на серверу.

Ако сте приметили, адреса коју сте тражили припада ЈПГ датотеци, што значи да је ово потпуно статична датотека. Запамтите да веб програмери могу да чувају статичне датотеке на обрнутом веб проксију, пошто садржај са статичким екстензијама датотека попут ове не мора да се динамички поново учитава на веб локацију. Главни циљ веб програмера је да добију ефикаснију веб локацију са високим перформансама. У овом случају, чак и ако таква адреса не постоји, прокси ће вас кеширати. Сада, ко год унесе ову адресу видеће страницу на коју сте се пријавили са својим корисничким именом и лозинком.

Нападач који жели да искористи такву рањивост покушаће да вас натера да кликнете на ову везу тако што ће скратити ову везу или вас на други начин обманути. Када кликнете на ову лажну везу, схватате да се ништа не дешава, али сада сте креирали кеш на обрнутом веб проксију. Једина ствар коју ће нападач урадити је да искористи ваше податке.

Прецаутионари Ваис

Најбољи начин да се избегне рањивост реверзног веб проксија је да унапред одредите како ће сервер третирати непостојеће датотеке. Датотека која не постоји не би требало да креира кеш меморију. Поред тога, ако сте веб програмер, сада знате да можете да складиштите неки садржај и документе на обрнутом веб проксију. Веома је важно да повремено проверавате податке које чувате у реверзном веб проксију и да пажљиво обављате ове провере. Овладавање логиком рада веб проксија створиће веома важну безбедносну свест и за вас и за кориснике који ће користити вашу веб локацију.

Запамтите да ће нападачи увек бити корак испред вас. Зато је за вас корисно да предузмете све мере предострожности и боље разумете технологије које користите. За ово, у неколико корака, можете креирати свој веб проки и тестирати се.