En omvendt webproxy kan få en hjemmeside til at indlæses hurtigere, men den øger også sidens angrebsflade. Dette kan sætte webstedsejere og besøgende i fare.

Når du besøger en webside, sker der flere handlinger i baggrunden. Selvom du ikke klikker på noget, behandler webstedet information såsom den side, du er på, din IP-adresse og den enhed, du bruger. Visse regler gælder for transaktioner, der finder sted i denne middleware. Angribere, der er opmærksomme på dette, og hvordan disse begrænsninger implementeres, kan udnytte det til at stjæle dine oplysninger. For at få en bedre forståelse af problemet, overveje ideen om omvendt web-proxy.

Hvad er Reverse Web Proxy?

Omvendt webproxy behandler og optimerer dine transaktioner ved at få adgang til internetsider, før de overføres til backend-webserveren. De behandlede og optimerede data sendes til de relevante webservere af den omvendte webproxy. Denne proces giver både en sikkerhedsforanstaltning og forbedrer ydeevnen.

Det er muligt at drage fordel af mange forskellige systemer til at bruge den omvendte web proxy-funktion. Du kan

instagram viewer
bruge en webapplikationsfirewall (WAF), load balancer, enheder, som du kan placere mod DDoS-angreb, eller platforme og systemer såsom Cloudflare til omvendt webproxy.

Fælles for disse systemer er, at de danner en formation mellem serveren og klienten. Når du anmoder om en hjemmeside, går denne anmodning ikke direkte til serveren. Den omvendte webproxy mellem serveren og webstedet undersøger og optimerer disse anmodninger. For eksempel filtrerer et system, der har mistanke om, at en non-stop HTTP-anmodning kan være et DDoS-angreb, disse anmodninger og sortlister om nødvendigt den enhed, som anmodningerne stammer fra, hvilket forhindrer den i at nå frem til websted. Kort sagt er formålet at give kontrol mellem anmodningen og serveren.

Indvirkning af omvendt webproxy på ydeevne

Lad os overveje, hvordan en omvendt webproxy forbedrer ydeevnen gennem et eksempel, såsom webstedet for en kaffebar. Forestil dig noget tekst, der beskriver kaffe på denne hjemmeside og nogle billeder af kaffe på menuerne. Da disse billeder og tekster ikke vil ændre sig løbende, er det muligt at lave nogle præstationsforbedringer. Hvis du gemmer URL-adresserne på disse statiske billeder på den omvendte webproxy, du cachelagrer på den omvendte webproxy.

Med andre ord, første gang du går ind på siden, vil den omvendte webproxy gemme alle billeder i din cache og vil give en hurtigere service ved dit andet login. Som følge heraf vil belastningen af ​​hjemmesiden blive væsentligt reduceret, så hjemmesiden indlæses hurtigere.

Fordele ved Reverse Web Proxy

For at opsummere, hvorfor du måske ønsker at overveje en omvendt web-proxy, skal du vide, at man kan:

  • Øg internetadgangshastigheden og øger dataoverførselshastigheden, hvilket gør, at websider indlæses hurtigere.
  • Skjul dine personlige data. En omvendt webproxy krypterer alle de data, du sender og modtager fra din computer, og skjuler dine personlige brugsmønstre.
  • Brug forskellige firewall-teknologier til at beskytte dine personlige data.
  • Løs de forbud, du støder på, mens du får adgang til websteder og forhindrer blokering.

Hvordan opstår Proxy Cache Deception-sårbarhed?

Alle data, der er gemt i din cache af den omvendte webproxy, gemmes med deres filtypenavne. For eksempel har billeder filtypenavne som ".jpg" og ".png", mens tekster er ".txt". Det betyder, at en hacker, der kaprer denne cache, kan finde ud af, hvad du har set eller gjort på webstedet ved at se de filer, du har adgang til.

Overvej f.eks. et websted med adressen example.com/login.php. Antag, at du kan få adgang til denne adresse ved at indtaste dit brugernavn og adgangskode, og at den side, du tilgår, tilhører en dynamisk kørende PHP-fil. Hvis du husker det, var de cachelagrede filer kun statiske filer. Så den omvendte webproxy vil ikke cache en sådan PHP-fil.

Men nogle gange er tingene ikke så enkle. I nogle tilfælde, når du anmoder om en adresse, der ikke findes, får du en 404 side ikke fundet fejl. Men ud over denne fejl giver webserveren dig andre kritiske oplysninger. Når du anmoder om en ugyldig URL, der ikke findes, kan den gyldige del af den URL, du anmodede om, være på serveren. I dette tilfælde, selvom du anmoder om en ugyldig adresse, kan du modtage den gyldige del af denne ugyldige adresse som svar. I sådanne tilfælde har angribere mistanke om, at der kan være en sikkerhedssårbarhed her og forbereder sig på at angribe.

Lad os nu overveje en anden URL-adresse, som f.eks example.com/login.php/muo.jpg. Antag, at serveren stadig viser dig example.com/login.php fordi der ikke er en sådan fil på serveren.

Hvis du bemærkede, tilhørte den adresse, du anmodede om, en JPG-fil, hvilket betyder, at dette er en fuldstændig statisk fil. Husk, at webudviklere muligvis gemmer statiske filer på en omvendt webproxy, da indhold med statiske filtypenavne som denne ikke skal genindlæses dynamisk på webstedet. Hovedmålet for webudviklere er at få en mere effektiv og højtydende hjemmeside. I dette tilfælde, selvom der ikke er en sådan adresse, vil proxyen cache dig. Nu vil den, der indtaster denne adresse, se den side, du loggede ind på med dit brugernavn og din adgangskode.

En angriber, der ønsker at udnytte en sådan sårbarhed, vil forsøge at få dig til at klikke på dette link ved at forkorte dette link eller på anden måde bedrage dig. Når du klikker på dette falske link, indser du, at der ikke sker noget, men nu har du oprettet en cache på den omvendte webproxy. Det eneste, angriberen vil gøre, er at udnytte dine oplysninger.

Forsigtighedsmåder

Den bedste måde at undgå en omvendt webproxy-sårbarhed er at forudbestemme, hvordan serveren vil behandle ikke-eksisterende filer. En fil, der ikke eksisterer, bør ikke oprette en cache. Derudover, hvis du er webudvikler, ved du nu, at du kan gemme noget indhold og dokumenter på en omvendt webproxy. Det er meget vigtigt, at du med jævne mellemrum kontrollerer de data, du gemmer i den omvendte webproxy, og at du udfører disse kontroller omhyggeligt. At mestre arbejdslogikken i en webproxy vil skabe en meget vigtig sikkerhedsbevidsthed for både dig og de brugere, der vil bruge dit websted.

Husk, at angribere altid vil være et skridt foran dig. Derfor er det en fordel for dig at tage alle forholdsregler og have en dybere forståelse af de teknologier, du bruger. Til dette kan du i nogle få trin oprette din webproxy og teste dig selv.