Atvirkštinis žiniatinklio tarpinis serveris gali pagreitinti svetainės įkėlimą, bet taip pat padidina puslapio atakos paviršių. Tai gali kelti pavojų svetainių savininkams ir lankytojams.

Kai lankotės tinklalapyje, fone atliekamos kelios operacijos. Net jei nieko nespustelėsite, svetainė apdoros tokią informaciją kaip puslapis, kuriame esate, jūsų IP adresas ir naudojamas įrenginys. Šioje tarpinėje programinėje įrangoje atliekamoms operacijoms taikomos tam tikros taisyklės. Užpuolikai, kurie tai žino ir kaip šie apribojimai taikomi, gali tuo pasinaudoti, kad pavogtų jūsų informaciją. Norėdami geriau suprasti problemą, apsvarstykite atvirkštinio žiniatinklio tarpinio serverio sąvoką.

Kas yra atvirkštinis žiniatinklio tarpinis serveris?

Atvirkštinis žiniatinklio tarpinis serveris apdoroja ir optimizuoja jūsų operacijas prisijungdamas prie interneto svetainių, prieš perduodamas jas į pagrindinį žiniatinklio serverį. Apdorotus ir optimizuotus duomenis į atitinkamus žiniatinklio serverius siunčia atvirkštinis žiniatinklio tarpinis serveris. Šis procesas suteikia saugumo priemonę ir pagerina našumą.

instagram viewer

Norint naudoti atvirkštinio žiniatinklio tarpinio serverio funkciją, galima pasinaudoti daugybe skirtingų sistemų. Tu gali naudoti žiniatinklio programos ugniasienę (WAF), apkrovos balansavimo priemonė, įrenginiai, kuriuos galite nustatyti prieš DDoS atakas, arba platformos ir sistemos, pvz., „Cloudflare“, skirtas atvirkštiniam žiniatinklio tarpiniam serveriui.

Šioms sistemoms būdinga tai, kad jos sudaro ryšį tarp serverio ir kliento. Kai pateikiate užklausą dėl svetainės, ši užklausa nesiunčiama tiesiai į serverį. Atvirkštinis žiniatinklio tarpinis serveris tarp serverio ir svetainės tiria ir optimizuoja šias užklausas. Pavyzdžiui, sistema, kuri įtaria, kad nepertraukiama HTTP užklausa gali būti DDoS ataka, filtruoja šias užklausas. ir, jei reikia, įtraukia įrenginį, iš kurio gaunamos užklausos, juodąjį sąrašą, neleidžiant jam pasiekti svetainę. Trumpai tariant, tikslas yra užtikrinti užklausos ir serverio valdymą.

Atvirkštinio žiniatinklio tarpinio serverio įtaka našumui

Panagrinėkime, kaip atvirkštinis žiniatinklio tarpinis serveris pagerina našumą pateikdamas pavyzdį, pvz., kavinės svetainę. Įsivaizduokite, kad šioje svetainėje yra tekstas, apibūdinantis kavą, ir kai kurie kavos vaizdai meniu. Kadangi šie vaizdai ir tekstai nesikeis nuolat, galima atlikti tam tikrus našumo patobulinimus. Jei saugote šių statinių vaizdų URL adresus atvirkštiniame žiniatinklio tarpiniame serveryje, kaupiate atvirkštinio žiniatinklio tarpinio serverio talpyklą.

Kitaip tariant, pirmą kartą įėjus į svetainę, atvirkštinis žiniatinklio tarpinis serveris išsaugos visus vaizdus jūsų talpykloje ir suteiks greitesnę paslaugą antrojo prisijungimo metu. Dėl to tinklalapio įtampa gerokai sumažės, todėl svetainė bus įkeliama greičiau.

Atvirkštinio žiniatinklio tarpinio serverio privalumai

Norėdami apibendrinti, kodėl turėtumėte apsvarstyti galimybę naudoti atvirkštinį žiniatinklio tarpinį serverį, žinokite, kad galima:

  • Padidinkite interneto prieigos greitį ir padidinkite duomenų perdavimo greitį, todėl tinklalapiai įkeliami greičiau.
  • Slėpti savo asmeninius duomenis. Atvirkštinis žiniatinklio tarpinis serveris užšifruoja visus duomenis, kuriuos siunčiate ir gaunate iš kompiuterio, ir paslepia asmeninius naudojimo būdus.
  • Norėdami apsaugoti savo asmeninius duomenis, naudokite įvairias ugniasienės technologijas.
  • Išspręskite draudimus, su kuriais susiduriate prisijungdami prie svetainių, ir apsaugokite nuo blokavimo.

Kaip atsiranda tarpinio serverio talpyklos apgaulės pažeidžiamumas?

Visi duomenys, išsaugoti jūsų talpykloje atvirkštinio žiniatinklio tarpinio serverio, yra saugomi kartu su jų failų plėtiniais. Pavyzdžiui, vaizdų plėtiniai yra „.jpg“ ir „.png“, o tekstai yra „.txt“. Tai reiškia, kad užpuolikas, užgrobęs šią talpyklą, peržiūrėdamas failus, kuriuos pasiekėte, gali išsiaiškinti, ką matėte ar padarėte svetainėje.

Pavyzdžiui, apsvarstykite svetainę su adresu example.com/login.php. Tarkime, kad galite pasiekti šį adresą įvesdami savo vartotojo vardą ir slaptažodį, o puslapis, kurį pasiekiate, priklauso dinamiškai veikiančiam PHP failui. Jei prisimenate, talpykloje saugomi failai buvo tik statiniai failai. Taigi atvirkštinis žiniatinklio tarpinis serveris tokio PHP failo talpykloje neišsaugos.

Tačiau kartais viskas nėra taip paprasta. Kai kuriais atvejais, kai paprašysite adreso, kurio nėra, gausite a 404 puslapis nerastas klaida. Tačiau, be šios klaidos, žiniatinklio serveris suteikia ir kitos svarbios informacijos. Kai pateikiate užklausą dėl netinkamo URL, kurio nėra, galiojanti URL dalis, kurios paprašėte, gali būti serveryje. Tokiu atveju, net jei paprašysite neteisingo adreso, atsakydami galite gauti galiojančią šio neteisingo adreso dalį. Tokiais atvejais užpuolikai įtaria, kad čia gali būti saugumo spraga ir ruošiasi atakuoti.

Dabar apsvarstykime kitą URL adresą, pvz example.com/login.php/muo.jpg. Tarkime, kad serveris vis tiek jums rodo example.com/login.php nes tokio failo serveryje nėra.

Jei pastebėjote, jūsų prašomas adresas priklausė JPG failui, o tai reiškia, kad tai yra visiškai statinis failas. Atminkite, kad žiniatinklio kūrėjai gali saugoti statinius failus atvirkštiniame žiniatinklio tarpiniame serveryje, nes turinio su statiniais failų plėtiniais, kaip šis, nereikia dinamiškai iš naujo įkelti svetainėje. Pagrindinis žiniatinklio kūrėjų tikslas – sukurti efektyvesnę ir našesnę svetainę. Tokiu atveju, net jei tokio adreso nėra, tarpinis serveris išsaugos jus talpykloje. Dabar, kas įves šį adresą, matys puslapį, prie kurio prisijungėte naudodami savo vartotojo vardą ir slaptažodį.

Užpuolikas, norintis išnaudoti tokį pažeidžiamumą, bandys priversti jus spustelėti šią nuorodą, sutrumpindamas šią nuorodą arba kitaip jus apgaudinėdamas. Spustelėję šią netikrą nuorodą suprasite, kad nieko neįvyksta, bet dabar sukūrėte atvirkštinio žiniatinklio tarpinio serverio talpyklą. Vienintelis dalykas, kurį užpuolikas padarys, yra išnaudoti jūsų informaciją.

Atsargumo būdai

Geriausias būdas išvengti atvirkštinio žiniatinklio tarpinio serverio pažeidžiamumo – iš anksto nustatyti, kaip serveris tvarkys neegzistuojančius failus. Failas, kurio nėra, neturėtų sukurti talpyklos. Be to, jei esate žiniatinklio kūrėjas, dabar žinote, kad tam tikrą turinį ir dokumentus galite saugoti atvirkštiniame žiniatinklio tarpiniame serveryje. Labai svarbu periodiškai tikrinti duomenis, kuriuos saugote atvirkštiniame žiniatinklio tarpiniame serveryje, ir atidžiai atlikti šiuos patikrinimus. Žiniatinklio tarpinio serverio darbo logikos įvaldymas sukurs labai svarbų saugumo supratimą tiek jums, tiek vartotojams, kurie naudosis jūsų svetaine.

Atminkite, kad užpuolikai visada bus vienu žingsniu priekyje jūsų. Štai kodėl jums naudinga imtis visų atsargumo priemonių ir geriau suprasti naudojamas technologijas. Norėdami tai padaryti, atlikdami kelis veiksmus galite sukurti savo žiniatinklio tarpinį serverį ir išbandyti save.