Reversais tīmekļa starpniekserveris var paātrināt vietnes ielādi, taču tas arī palielina lapas uzbrukuma virsmu. Tas var apdraudēt vietņu īpašniekus un apmeklētājus.

Apmeklējot tīmekļa lapu, fonā notiek vairākas darbības. Pat ja jūs neklikšķināt uz nekā, vietne apstrādā tādu informāciju kā lapa, kurā atrodaties, jūsu IP adrese un ierīce, kuru izmantojat. Uz darījumiem, kas notiek šajā starpprogrammatūrā, attiecas noteikti noteikumi. Uzbrucēji, kas to apzinās un to, kā šie ierobežojumi tiek ieviesti, var to izmantot, lai nozagtu jūsu informāciju. Lai labāk izprastu problēmu, apsveriet apgrieztā tīmekļa starpniekservera jēdzienu.

Kas ir reversā tīmekļa starpniekserveris?

Reversais tīmekļa starpniekserveris apstrādā un optimizē jūsu darījumus, piekļūstot interneta vietnēm pirms to pārsūtīšanas uz aizmugursistēmas tīmekļa serveri. Apstrādātos un optimizētos datus attiecīgajiem tīmekļa serveriem nosūta reversais tīmekļa starpniekserveris. Šis process nodrošina gan drošības līdzekli, gan uzlabo veiktspēju.

instagram viewer

Lai izmantotu apgrieztā tīmekļa starpniekservera iespējas, ir iespējams gūt labumu no daudzām dažādām sistēmām. Jūs varat izmantojiet tīmekļa lietojumprogrammu ugunsmūri (WAF), slodzes līdzsvarotājs, ierīces, kuras varat pozicionēt pret DDoS uzbrukumiem, vai platformas un sistēmas, piemēram, Cloudflare reversajam tīmekļa starpniekserveram.

Šīm sistēmām kopīgs ir tas, ka tās nodrošina veidojumu starp serveri un klientu. Pieprasot vietni, šis pieprasījums nenonāk tieši serverī. Reversais tīmekļa starpniekserveris starp serveri un vietni pārbauda un optimizē šos pieprasījumus. Piemēram, sistēma, kurai ir aizdomas, ka nepārtraukts HTTP pieprasījums varētu būt DDoS uzbrukums, filtrē šos pieprasījumus. un, ja nepieciešams, iekļauj melnajā sarakstā ierīci, no kuras tiek saņemti pieprasījumi, neļaujot tai sasniegt vietne. Īsāk sakot, mērķis ir nodrošināt kontroli starp pieprasījumu un serveri.

Reversā tīmekļa starpniekservera ietekme uz veiktspēju

Apskatīsim, kā apgrieztais tīmekļa starpniekserveris uzlabo veiktspēju, izmantojot piemēru, piemēram, kafejnīcas vietni. Iedomājieties tekstu, kas apraksta kafiju šajā vietnē, un dažus kafijas attēlus izvēlnēs. Tā kā šie attēli un teksti nemainās nepārtraukti, ir iespējams veikt dažus veiktspējas uzlabojumus. Ja saglabājat šo statisko attēlu URL adreses reversajā tīmekļa starpniekserverī, jūs veicat kešatmiņu reversā tīmekļa starpniekserverī.

Citiem vārdiem sakot, pirmo reizi ievadot vietni, reversais tīmekļa starpniekserveris saglabās visus attēlus jūsu kešatmiņā un nodrošinās ātrāku pakalpojumu jūsu otrajā pieteikšanās reizē. Līdz ar to mājaslapas slodze tiks ievērojami samazināta, līdz ar to vietne tiks ielādēta ātrāk.

Reversā tīmekļa starpniekservera priekšrocības

Lai apkopotu, kāpēc jūs varētu vēlēties apsvērt apgrieztā tīmekļa starpniekservera izmantošanu, ņemiet vērā, ka tas var:

  • Palieliniet interneta piekļuves ātrumu un palieliniet datu pārsūtīšanas ātrumu, padarot tīmekļa lapu ielādi ātrāku.
  • Slēpt savus personas datus. Reversais tīmekļa starpniekserveris šifrē visus datus, ko sūtāt un saņemat no datora, un slēpj jūsu personīgos lietošanas modeļus.
  • Izmantojiet dažādas ugunsmūra tehnoloģijas, lai aizsargātu savus personas datus.
  • Atrisiniet aizliegumus, ar kuriem saskaraties, piekļūstot vietnēm, un novērsiet bloķēšanu.

Kā rodas starpniekservera kešatmiņas maldināšanas ievainojamība?

Visi reversā tīmekļa starpniekservera kešatmiņā saglabātie dati tiek glabāti kopā ar to failu paplašinājumiem. Piemēram, attēliem ir paplašinājumi, piemēram, ".jpg" un ".png", bet tekstiem ir ".txt". Tas nozīmē, ka uzbrucējs, kurš nolaupa šo kešatmiņu, var noskaidrot, ko esat redzējis vai darījis vietnē, apskatot failus, kuriem piekļuvāt.

Piemēram, apsveriet vietni ar adresi example.com/login.php. Pieņemsim, ka varat piekļūt šai adresei, ievadot savu lietotājvārdu un paroli, un lapa, kurai piekļūstat, pieder dinamiski strādājošam PHP failam. Ja atceraties, kešatmiņā saglabātie faili bija tikai statiski faili. Tātad reversais tīmekļa starpniekserveris neglabās kešatmiņā šādu PHP failu.

Bet dažreiz lietas nav tik vienkārši. Dažos gadījumos, pieprasot adresi, kas neeksistē, jūs saņemsit a 404 lapa nav atrasta kļūda. Taču papildus šai kļūdai tīmekļa serveris sniedz citu svarīgu informāciju. Ja pieprasāt nederīgu URL, kas neeksistē, jūsu pieprasītā URL derīgā daļa var būt serverī. Šādā gadījumā, pat ja pieprasāt nederīgu adresi, atbildē varat saņemt derīgo šīs nederīgās adreses daļu. Šādos gadījumos uzbrucējiem ir aizdomas, ka šeit varētu būt drošības ievainojamība, un gatavojas uzbrukumam.

Tagad apsvērsim citu URL adresi, piemēram, example.com/login.php/muo.jpg. Pieņemsim, ka serveris joprojām rāda jūs example.com/login.php jo serverī tāda faila nav.

Ja pamanījāt, pieprasītā adrese piederēja JPG failam, kas nozīmē, ka šis ir pilnīgi statisks fails. Atcerieties, ka tīmekļa izstrādātāji var glabāt statiskus failus apgrieztā tīmekļa starpniekserverī, jo saturs ar tādiem statiskiem failu paplašinājumiem kā šis nav dinamiski atkārtoti jāielādē vietnē. Tīmekļa izstrādātāju galvenais mērķis ir iegūt efektīvāku un augstas veiktspējas vietni. Šajā gadījumā, pat ja šādas adreses nav, starpniekserveris jūs saglabās kešatmiņā. Tagad ikviens, kurš ievadīs šo adresi, redzēs lapu, kurā esat pieteicies ar savu lietotājvārdu un paroli.

Uzbrucējs, kurš vēlas izmantot šādu ievainojamību, mēģinās jūs noklikšķināt uz šīs saites, saīsinot šo saiti vai citādi maldinot jūs. Noklikšķinot uz šīs viltus saites, jūs saprotat, ka nekas nenotiek, bet tagad esat izveidojis kešatmiņu reversā tīmekļa starpniekserverī. Vienīgais, ko uzbrucējs darīs, ir izmantot jūsu informāciju.

Piesardzības veidi

Labākais veids, kā izvairīties no apgrieztās tīmekļa starpniekservera ievainojamības, ir iepriekš noteikt, kā serveris apstrādās neesošus failus. Fails, kas neeksistē, nedrīkst izveidot kešatmiņu. Turklāt, ja esat tīmekļa izstrādātājs, tagad zināt, ka varat saglabāt noteiktu saturu un dokumentus apgrieztā tīmekļa starpniekserverī. Ir ļoti svarīgi periodiski pārbaudīt datus, ko glabājat apgrieztā tīmekļa starpniekserverī, un rūpīgi veikt šīs pārbaudes. Tīmekļa starpniekservera darbības loģikas apgūšana radīs ļoti svarīgu drošības izpratni gan jums, gan lietotājiem, kuri izmantos jūsu vietni.

Atcerieties, ka uzbrucēji vienmēr būs soli priekšā jums. Tāpēc ir lietderīgi veikt visus piesardzības pasākumus un iegūt dziļāku izpratni par izmantotajām tehnoloģijām. Šim nolūkam, veicot dažas darbības, varat izveidot savu tīmekļa starpniekserveri un pārbaudīt sevi.