En omvänd webbproxy kan få en webbplats att laddas snabbare, men den ökar också sidans attackyta. Detta kan utsätta webbplatsägare och besökare i riskzonen.
När du besöker en webbsida sker flera operationer i bakgrunden. Även om du inte klickar på någonting, bearbetar webbplatsen information som sidan du är på, din IP-adress och enheten du använder. Vissa regler gäller för transaktioner som sker i denna mellanprogramvara. Angripare som är medvetna om detta och hur dessa begränsningar implementeras kan utnyttja det för att stjäla din information. För att få en bättre förståelse av problemet, överväg begreppet omvänd webbproxy.
Vad är Reverse Web Proxy?
Omvänd webbproxy bearbetar och optimerar dina transaktioner genom att komma åt webbplatser innan de överförs till backend-webbservern. Den bearbetade och optimerade informationen skickas till relevanta webbservrar av den omvända webbproxyn. Denna process ger både en säkerhetsåtgärd och förbättrar prestandan.
Det är möjligt att dra nytta av många olika system för att använda den omvända webbproxy-funktionen. Du kan
använda en brandvägg för webbapplikationer (WAF), lastbalanserare, enheter som du kan positionera mot DDoS-attacker, eller plattformar och system som Cloudflare för omvänd webbproxy.Gemensamt för dessa system är att de ger en formation mellan servern och klienten. När du begär en webbplats går denna begäran inte direkt till servern. Den omvända webbproxyn mellan servern och webbplatsen undersöker och optimerar dessa förfrågningar. Till exempel, ett system som misstänker att en non-stop HTTP-förfrågan kan vara en DDoS-attack filtrerar dessa förfrågningar och, om nödvändigt, svartlistar enheten från vilken förfrågningarna kommer, vilket hindrar den från att nå webbplats. Kort sagt är syftet att ge kontroll mellan begäran och servern.
Inverkan av omvänd webbproxy på prestanda
Låt oss överväga hur en omvänd webbproxy förbättrar prestandan genom ett exempel, till exempel webbplatsen för ett kafé. Föreställ dig lite text som beskriver kaffe på denna webbplats och några bilder av kaffe på menyerna. Eftersom dessa bilder och texter inte kommer att förändras kontinuerligt är det möjligt att göra vissa prestandaförbättringar. Om du lagrar URL-adresserna för dessa statiska bilder på den omvända webbproxyn, cachelagrar du på den omvända webbproxyn.
Med andra ord, första gången du går in på webbplatsen kommer den omvända webbproxyn att spara alla bilder i din cache och ge en snabbare tjänst vid din andra inloggning. Som ett resultat kommer belastningen på webbplatsen att minska avsevärt, så att webbplatsen laddas snabbare.
Fördelar med Reverse Web Proxy
För att sammanfatta varför du kanske vill överväga en omvänd webbproxy, vet att man kan:
- Öka internetåtkomsthastigheten och öka dataöverföringshastigheten, vilket gör att webbsidor laddas snabbare.
- Dölj dina personuppgifter. En omvänd webbproxy krypterar all data du skickar och tar emot från din dator och döljer dina personliga användningsmönster.
- Använd olika brandväggstekniker för att skydda dina personuppgifter.
- Lös förbuden du stöter på när du besöker webbplatser och förhindrar blockering.
Hur uppstår sårbarhet i proxycachebedrägeri?
All data som sparas i din cache av den omvända webbproxyn lagras med deras filtillägg. Till exempel har bilder tillägg som ".jpg" och ".png", medan texter är ".txt". Detta innebär att en angripare som kapar denna cache kan ta reda på vad du har sett eller gjort på webbplatsen genom att titta på filerna du har tillgång till.
Tänk till exempel på en webbplats med adressen example.com/login.php. Antag att du kan komma åt den här adressen genom att ange ditt användarnamn och lösenord, och att sidan du går in på tillhör en PHP-fil som körs dynamiskt. Om du kommer ihåg var de cachade filerna bara statiska filer. Så den omvända webbproxyn kommer inte att cache en sådan PHP-fil.
Men ibland är saker och ting inte så enkelt. I vissa fall, när du begär en adress som inte finns, får du en 404 sidan hittades inte fel. Men utöver detta fel ger webbservern dig annan viktig information. När du begär en ogiltig URL som inte finns, kan den giltiga delen av URL: en du begärde finnas på servern. I det här fallet, även om du begär en ogiltig adress, kan du få den giltiga delen av denna ogiltiga adress som svar. I sådana fall misstänker angripare att det kan finnas en säkerhetsrisk här och förbereder sig för att attackera.
Låt oss nu överväga en annan URL-adress, t.ex example.com/login.php/muo.jpg. Anta att servern fortfarande visar dig example.com/login.php eftersom det inte finns någon sådan fil på servern.
Om du märkte det tillhörde adressen du begärde en JPG-fil, vilket betyder att detta är en helt statisk fil. Kom ihåg att webbutvecklare kan lagra statiska filer på en omvänd webbproxy, eftersom innehåll med statiska filtillägg som detta inte behöver laddas om dynamiskt på webbplatsen. Huvudmålet för webbutvecklare är att få en mer effektiv och högpresterande webbplats. I det här fallet, även om det inte finns någon sådan adress, kommer proxyn att cachelagra dig. Nu kommer den som anger denna adress att se sidan du loggade in på med ditt användarnamn och lösenord.
En angripare som vill utnyttja en sådan sårbarhet kommer att försöka få dig att klicka på den här länken genom att förkorta den här länken eller på annat sätt lura dig. När du klickar på den här falska länken inser du att ingenting händer, men nu har du skapat en cache på den omvända webbproxyn. Det enda angriparen kommer att göra är att utnyttja din information.
Försiktighetssätt
Det bästa sättet att undvika en omvänd webbproxy-sårbarhet är att i förväg bestämma hur servern kommer att behandla icke-existerande filer. En fil som inte finns ska inte skapa en cache. Dessutom, om du är en webbutvecklare, vet du nu att du kan lagra en del innehåll och dokument på en omvänd webbproxy. Det är mycket viktigt att du regelbundet kontrollerar data som du lagrar i den omvända webbproxyn och att du gör dessa kontroller noggrant. Att bemästra arbetslogiken för en webbproxy kommer att skapa en mycket viktig säkerhetsmedvetenhet för både dig och användarna som kommer att använda din webbplats.
Kom ihåg att angripare alltid kommer att ligga steget före dig. Det är därför det är fördelaktigt för dig att vidta alla försiktighetsåtgärder och ha en djupare förståelse för de teknologier du använder. För detta, i några få steg, kan du skapa din webbproxy och testa dig själv.