Obrnuti web proxy može ubrzati učitavanje web stranice, ali također povećava površinu napada stranice. To može dovesti vlasnike web-mjesta i posjetitelje u opasnost.

Kada posjetite web-stranicu, u pozadini se odvija nekoliko operacija. Čak i ako ništa ne kliknete, stranica obrađuje informacije kao što su stranica na kojoj se nalazite, vaša IP adresa i uređaj koji koristite. Određena pravila primjenjuju se na transakcije koje se događaju u ovom međuopreme. Napadači koji su toga svjesni i kako su ta ograničenja implementirana mogu to iskoristiti za krađu vaših podataka. Da biste bolje razumjeli problem, razmotrite pojam obrnutog web proxyja.

Što je obrnuti web proxy?

Obrnuti web proxy obrađuje i optimizira vaše transakcije pristupanjem internetskim stranicama prije nego ih prenese na pozadinski web poslužitelj. Obrađeni i optimizirani podaci šalju se relevantnim web poslužiteljima putem obrnutog web proxyja. Ovaj proces pruža sigurnosnu mjeru i poboljšava performanse.

Moguće je iskoristiti mnoge različite sustave za korištenje mogućnosti obrnutog web proxyja. Možeš

instagram viewer
koristiti vatrozid web aplikacije (WAF), balanser opterećenja, uređaji koje možete postaviti protiv DDoS napada ili platforme i sustavi kao što je Cloudflare za obrnuti web proxy.

Ono što je zajedničko ovim sustavima je da pružaju formaciju između poslužitelja i klijenta. Kada zatražite web stranicu, ovaj zahtjev ne ide izravno na poslužitelj. Obrnuti web proxy između poslužitelja i web stranice ispituje i optimizira te zahtjeve. Na primjer, sustav koji sumnja da non-stop HTTP zahtjev može biti DDoS napad filtrira te zahtjeve i, ako je potrebno, stavlja na crnu listu uređaj s kojeg potječu zahtjevi, sprječavajući ga da dođe do mjesto. Ukratko, svrha je osigurati kontrolu između zahtjeva i poslužitelja.

Utjecaj obrnutog web proxyja na izvedbu

Razmotrimo kako obrnuti web proxy poboljšava performanse kroz primjer, kao što je web stranica kafića. Zamislite neki tekst koji opisuje kavu na ovoj web stranici i nekoliko slika kave na jelovnicima. Budući da se te slike i tekstovi neće stalno mijenjati, moguće je napraviti neka poboljšanja performansi. Ako pohranite URL adrese ovih statičnih slika na obrnutom web proxyju, predmemorirate na obrnutom web proxyju.

Drugim riječima, kada prvi put uđete na stranicu, obrnuti web proxy će spremiti sve slike u vašu predmemoriju i pružiti bržu uslugu pri drugoj prijavi. Kao rezultat toga, opterećenje na web stranici bit će značajno smanjeno, pa će se web stranica brže učitavati.

Prednosti obrnutog web proxyja

Da rezimiramo zašto biste trebali razmotriti obrnuti web proxy, znajte da možete:

  • Povećajte brzinu pristupa internetu i povećajte brzinu prijenosa podataka, čime se web stranice brže učitavaju.
  • Sakrijte svoje osobne podatke. Obrnuti web proxy šifrira sve podatke koje šaljete i primate s računala i skriva vaše osobne obrasce korištenja.
  • Koristite različite tehnologije vatrozida kako biste zaštitili svoje osobne podatke.
  • Riješite zabrane na koje naiđete dok pristupate web stranicama i spriječite blokiranje.

Kako dolazi do ranjivosti obmane proxy predmemorije?

Svi podaci koje u predmemoriju sprema obrnuti web proxy pohranjuju se sa svojim datotečnim nastavcima. Na primjer, slike imaju ekstenzije kao što su ".jpg" i ".png", dok su tekstovi ".txt". To znači da napadač koji otme ovu predmemoriju može shvatiti što ste vidjeli ili učinili na web mjestu gledajući datoteke kojima ste pristupili.

Na primjer, razmislite o web stranici s adresom primjer.com/prijava.php. Pretpostavimo da ovoj adresi možete pristupiti unosom korisničkog imena i lozinke i da stranica kojoj pristupate pripada dinamički pokrenutoj PHP datoteci. Ako se sjećate, predmemorirane datoteke bile su samo statične datoteke. Dakle, obrnuti web proxy neće predmemorirati takvu PHP datoteku.

Ali ponekad stvari nisu tako jednostavne. U nekim slučajevima, kada zatražite adresu koja ne postoji, dobit ćete 404 pogreška stranica nije pronađena. Ali osim ove pogreške, web poslužitelj vam daje druge važne informacije. Kada zatražite nevažeći URL koji ne postoji, važeći dio URL-a koji ste zatražili može biti na poslužitelju. U tom slučaju, čak i ako zatražite nevažeću adresu, možda ćete kao odgovor dobiti važeći dio te nevažeće adrese. U takvim slučajevima napadači sumnjaju da bi ovdje mogla postojati sigurnosna ranjivost i pripremaju se za napad.

Razmotrimo sada drugu URL adresu, kao što je primjer.com/login.php/muo.jpg. Pretpostavimo da vam poslužitelj još uvijek pokazuje primjer.com/prijava.php jer ne postoji takva datoteka na poslužitelju.

Ako ste primijetili, adresa koju ste tražili pripada JPG datoteci, što znači da je ovo potpuno statična datoteka. Ne zaboravite da web programeri mogu pohraniti statičke datoteke na obrnuti web proxy, budući da se sadržaj sa statičnim datotečnim nastavcima kao što je ovaj ne mora dinamički ponovno učitavati na web mjesto. Glavni cilj web programera je dobiti učinkovitiju web stranicu s visokim učinkom. U ovom slučaju, čak i ako ne postoji takva adresa, proxy će vas spremiti u predmemoriju. Sada će onaj tko unese ovu adresu vidjeti stranicu na koju ste se prijavili svojim korisničkim imenom i lozinkom.

Napadač koji želi iskoristiti takvu ranjivost pokušat će vas navesti da kliknete na ovu poveznicu tako što će je skraćivati ​​ili vas na drugi način prevariti. Kada kliknete na ovu lažnu vezu, shvatite da se ništa ne događa, ali sada ste stvorili predmemoriju na obrnutom web proxyju. Jedino što će napadač učiniti jest iskoristiti vaše podatke.

Preventivni načini

Najbolji način da se izbjegne ranjivost obrnutog web proxyja je unaprijed odrediti kako će poslužitelj tretirati nepostojeće datoteke. Datoteka koja ne postoji ne bi trebala stvarati predmemoriju. Osim toga, ako ste web programer, sada znate da neki sadržaj i dokumente možete pohraniti na obrnuti web proxy. Vrlo je važno da povremeno provjeravate podatke koje pohranjujete u obrnutom web proxyju i da te provjere radite pažljivo. Ovladavanje logikom rada web proxyja stvorit će vrlo važnu svijest o sigurnosti i za vas i za korisnike koji će koristiti vašu web stranicu.

Zapamtite da će napadači uvijek biti korak ispred vas. Zato je za vas korisno da poduzmete sve mjere opreza i dublje razumijete tehnologije koje koristite. Za to, u nekoliko koraka, možete izraditi svoj web proxy i testirati se.