En omvendt nettproxy kan få et nettsted til å lastes raskere, men det øker også sidens angrepsoverflate. Dette kan sette nettstedeiere og besøkende i fare.
Når du besøker en nettside, skjer flere operasjoner i bakgrunnen. Selv om du ikke klikker på noe, behandler nettstedet informasjon som siden du er på, IP-adressen din og enheten du bruker. Visse regler gjelder for transaksjoner som skjer i denne mellomvaren. Angripere som er klar over dette og hvordan disse begrensningene implementeres, kan utnytte det til å stjele informasjonen din. For å få en bedre forståelse av problemet, bør du vurdere forestillingen om omvendt nettproxy.
Hva er Reverse Web Proxy?
Reverse web proxy behandler og optimerer transaksjonene dine ved å få tilgang til internettsider før de overføres til backend-webserveren. De behandlede og optimaliserte dataene sendes til de relevante webserverne av den omvendte webproxyen. Denne prosessen gir både et sikkerhetstiltak og forbedrer ytelsen.
Det er mulig å dra nytte av mange forskjellige systemer for å bruke funksjonen omvendt web proxy. Du kan
bruke en nettapplikasjonsbrannmur (WAF), lastbalanser, enheter som du kan posisjonere mot DDoS-angrep, eller plattformer og systemer som Cloudflare for omvendt nettproxy.Felles for disse systemene er at de gir en formasjon mellom serveren og klienten. Når du ber om et nettsted, går ikke denne forespørselen direkte til serveren. Den omvendte nettproxyen mellom serveren og nettstedet undersøker og optimaliserer disse forespørslene. For eksempel, et system som mistenker at en non-stop HTTP-forespørsel kan være et DDoS-angrep, filtrerer disse forespørslene og, om nødvendig, svartelister enheten som forespørslene kommer fra, og hindrer den i å nå frem til nettstedet. Kort fortalt er formålet å gi kontroll mellom forespørselen og serveren.
Effekten av omvendt webproxy på ytelsen
La oss vurdere hvordan en omvendt nettproxy forbedrer ytelsen gjennom et eksempel, for eksempel nettstedet til en kaffebar. Tenk deg litt tekst som beskriver kaffe på denne nettsiden og noen bilder av kaffe på menyene. Siden disse bildene og tekstene ikke vil endre seg kontinuerlig, er det mulig å gjøre noen ytelsesforbedringer. Hvis du lagrer URL-adressene til disse statiske bildene på omvendt nettproxy, cacher du på den omvendte nettproxyen.
Med andre ord, første gang du går inn på siden, vil den omvendte nettproxyen lagre alle bildene i hurtigbufferen din og vil gi en raskere tjeneste ved andre pålogging. Som et resultat vil belastningen på nettsiden reduseres betydelig, slik at nettsiden lastes raskere.
Fordeler med Reverse Web Proxy
For å oppsummere hvorfor du kanskje vil vurdere en omvendt nettproxy, vet at man kan:
- Øk internettilgangshastigheten og øker dataoverføringshastigheten, noe som gjør at nettsider lastes raskere.
- Skjul dine personlige data. En omvendt nettproxy krypterer alle dataene du sender og mottar fra datamaskinen din og skjuler dine personlige bruksmønstre.
- Bruk ulike brannmurteknologier for å beskytte dine personlige data.
- Løs forbudene du møter mens du går inn på nettsteder og forhindrer blokkering.
Hvordan oppstår sårbarhet i proxy-bufferbedrag?
Alle data som er lagret i hurtigbufferen av den omvendte nettproxyen, lagres med filtypene deres. For eksempel har bilder utvidelser som ".jpg" og ".png", mens tekster er ".txt". Dette betyr at en angriper som kaprer denne cachen kan finne ut hva du har sett eller gjort på nettstedet ved å se filene du har tilgang til.
Tenk for eksempel på et nettsted med adressen example.com/login.php. Anta at du får tilgang til denne adressen ved å skrive inn brukernavnet og passordet ditt, og at siden du åpner tilhører en PHP-fil som kjører dynamisk. Hvis du husker, var de hurtigbufrede filene bare statiske filer. Så den omvendte nettproxy vil ikke bufre en slik PHP-fil.
Men noen ganger er ting ikke så enkelt. I noen tilfeller, når du ber om en adresse som ikke finnes, vil du få en 404 side ikke funnet feil. Men i tillegg til denne feilen gir webserveren deg annen kritisk informasjon. Når du ber om en ugyldig URL som ikke eksisterer, kan den gyldige delen av URL-en du ba om være på serveren. I dette tilfellet, selv om du ber om en ugyldig adresse, kan du motta den gyldige delen av denne ugyldige adressen som svar. I slike tilfeller mistenker angripere at det kan være en sikkerhetssårbarhet her og forbereder seg på å angripe.
La oss nå vurdere en annen URL-adresse, for eksempel example.com/login.php/muo.jpg. Anta at serveren fortsatt viser deg example.com/login.php fordi det ikke er noen slik fil på serveren.
Hvis du la merke til, tilhørte adressen du ba om en JPG-fil, noe som betyr at dette er en fullstendig statisk fil. Husk at nettutviklere kan lagre statiske filer på en omvendt webproxy, siden innhold med statiske filutvidelser som dette ikke trenger å lastes inn dynamisk på nytt på nettstedet. Hovedmålet til webutviklere er å få en mer effektiv og høyytelses nettside. I dette tilfellet, selv om det ikke finnes en slik adresse, vil proxyen hurtigbufre deg. Nå vil den som skriver inn denne adressen se siden du logget på med brukernavn og passord.
En angriper som ønsker å utnytte en slik sårbarhet vil prøve å få deg til å klikke på denne linken ved å forkorte denne linken eller på annen måte lure deg. Når du klikker på denne falske lenken, skjønner du at ingenting skjer, men nå har du opprettet en cache på den omvendte nettproxyen. Det eneste angriperen vil gjøre er å utnytte informasjonen din.
Forebyggende måter
Den beste måten å unngå en omvendt webproxy-sårbarhet er å forhåndsbestemme hvordan serveren vil behandle ikke-eksisterende filer. En fil som ikke eksisterer bør ikke opprette en hurtigbuffer. I tillegg, hvis du er en webutvikler, vet du nå at du kan lagre noe innhold og dokumenter på en omvendt webproxy. Det er veldig viktig at du med jevne mellomrom sjekker dataene du lagrer i den omvendte nettproxyen, og at du gjør disse kontrollene nøye. Å mestre arbeidslogikken til en nettproxy vil skape en svært viktig sikkerhetsbevissthet for både deg og brukerne som skal bruke nettstedet ditt.
Husk at angripere alltid vil være et skritt foran deg. Derfor er det gunstig for deg å ta alle forholdsregler og ha en dypere forståelse av teknologiene du bruker. For dette, i noen få trinn, kan du opprette din nettproxy og teste deg selv.