Обратният уеб прокси може да направи уебсайта да се зарежда по-бързо, но също така увеличава повърхността за атака на страницата. Това може да изложи на риск собствениците и посетителите на сайта.
Когато посетите уеб страница, няколко операции се извършват във фонов режим. Дори и да не щракнете върху нищо, сайтът обработва информация като страницата, на която се намирате, вашия IP адрес и устройството, което използвате. Определени правила се прилагат за транзакции, които се случват в този междинен софтуер. Нападателите, които знаят за това и как се прилагат тези ограничения, могат да го използват, за да откраднат вашата информация. За да разберете по-добре проблема, разгледайте идеята за обратен уеб прокси.
Какво е обратен уеб прокси?
Обратният уеб прокси обработва и оптимизира вашите транзакции чрез достъп до интернет сайтове, преди да ги прехвърли към задния уеб сървър. Обработените и оптимизирани данни се изпращат до съответните уеб сървъри чрез обратния уеб прокси. Този процес осигурява както мярка за сигурност, така и подобрява производителността.
Възможно е да се възползвате от много различни системи, за да използвате възможността за обратен уеб прокси. Можеш използвайте защитна стена за уеб приложения (WAF), балансьор на натоварването, устройства, които можете да позиционирате срещу DDoS атаки, или платформи и системи като Cloudflare за обратен уеб прокси.
Общото между тези системи е, че осигуряват връзка между сървъра и клиента. Когато поискате уебсайт, тази заявка не отива директно към сървъра. Обратният уеб прокси между сървъра и уебсайта разглежда и оптимизира тези заявки. Например, система, която подозира, че непрекъсната HTTP заявка може да е DDoS атака, филтрира тези заявки и, ако е необходимо, поставя в черен списък устройството, от което идват заявките, предотвратявайки достигането му до сайт. Накратко, целта е да се осигури контрол между заявката и сървъра.
Въздействие на обратния уеб прокси върху производителността
Нека разгледаме как обратен уеб прокси подобрява производителността чрез пример, като например уебсайта на кафене. Представете си текст, описващ кафе на този уебсайт, и няколко изображения на кафе в менютата. Тъй като тези изображения и текстове няма да се променят непрекъснато, е възможно да се направят някои подобрения в производителността. Ако съхранявате URL адресите на тези статични изображения на обратния уеб прокси, вие кеширате на обратния уеб прокси.
С други думи, първия път, когато влезете в сайта, обратният уеб прокси ще запази всички изображения във вашия кеш и ще предостави по-бърза услуга при второто ви влизане. В резултат на това натоварването върху уебсайта ще бъде значително намалено, така че уебсайтът ще се зарежда по-бързо.
Предимства на обратния уеб прокси
За да обобщим защо може да искате да помислите за обратен уеб прокси, знайте, че човек може:
- Увеличете скоростта на достъп до интернет и увеличава скоростта на пренос на данни, което прави уеб страниците да се зареждат по-бързо.
- Скрийте личните си данни. Обратният уеб прокси криптира всички данни, които изпращате и получавате от вашия компютър, и скрива вашите лични модели на използване.
- Използвайте различни технологии за защитна стена, за да защитите личните си данни.
- Разрешете забраните, които срещате при достъп до уебсайтове, и предотвратява блокирането.
Как възниква уязвимостта при измама на прокси кеша?
Всички данни, записани във вашия кеш от обратния уеб прокси, се съхраняват с техните файлови разширения. Например изображенията имат разширения като „.jpg“ и „.png“, докато текстовете са „.txt“. Това означава, че нападател, който отвлече този кеш, може да разбере какво сте видели или направили на сайта, като прегледа файловете, до които сте имали достъп.
Например, помислете за сайт с адреса example.com/login.php. Да предположим, че имате достъп до този адрес, като въведете вашето потребителско име и парола, и че страницата, до която осъществявате достъп, принадлежи на динамично работещ PHP файл. Ако си спомняте, кешираните файлове бяха само статични файлове. Така че обратният уеб прокси няма да кешира такъв PHP файл.
Но понякога нещата не са толкова прости. В някои случаи, когато поискате адрес, който не съществува, ще получите a Грешка 404 страницата не е намерена. Но в допълнение към тази грешка, уеб сървърът ви дава друга критична информация. Когато поискате невалиден URL адрес, който не съществува, валидната част от заявения от вас URL може да е на сървъра. В този случай, дори ако поискате невалиден адрес, може да получите в отговор валидната част от този невалиден адрес. В такива случаи нападателите подозират, че тук може да има уязвимост на сигурността и се подготвят за атака.
Сега нека разгледаме друг URL адрес, като напр example.com/login.php/muo.jpg. Да предположим, че сървърът все още ви показва example.com/login.php защото няма такъв файл на сървъра.
Ако сте забелязали, заявеният от вас адрес принадлежи на JPG файл, което означава, че това е напълно статичен файл. Не забравяйте, че уеб разработчиците може да съхраняват статични файлове на обратен уеб прокси, тъй като съдържание със статични файлови разширения като това не е необходимо да се презарежда динамично на уебсайта. Основната цел на уеб разработчиците е да получат по-ефективен и високопроизводителен уебсайт. В този случай, дори и да няма такъв адрес, проксито ще ви кешира. Сега всеки, който въведе този адрес, ще види страницата, в която сте влезли с вашето потребителско име и парола.
Нападател, който иска да използва такава уязвимост, ще се опита да ви накара да кликнете върху тази връзка, като съкрати тази връзка или по друг начин ви измами. Когато щракнете върху тази фалшива връзка, разбирате, че нищо не се случва, но сега сте създали кеш на обратния уеб прокси. Единственото нещо, което нападателят ще направи, е да използва вашата информация.
Предпазни начини
Най-добрият начин да избегнете обратна уязвимост на уеб прокси е да определите предварително как сървърът ще третира несъществуващи файлове. Файл, който не съществува, не трябва да създава кеш. Освен това, ако сте уеб разработчик, вече знаете, че можете да съхранявате известно съдържание и документи на обратен уеб прокси. Много е важно периодично да проверявате данните, които съхранявате в обратния уеб прокси, и да правите тези проверки внимателно. Овладяването на работната логика на уеб прокси ще създаде много важна информираност за сигурността както за вас, така и за потребителите, които ще използват вашия уебсайт.
Не забравяйте, че нападателите винаги ще бъдат една крачка пред вас. Ето защо е от полза за вас да вземете всички предпазни мерки и да имате по-задълбочено разбиране на технологиите, които използвате. За целта в няколко стъпки можете да създадете своя уеб прокси и да се тествате.
