Mis on pöördveebipuhverserver ja millised on selle kasutamise riskid?

Veebilehte külastades tehakse taustal mitu toimingut. Isegi kui te ei klõpsa millelgi, töötleb sait teavet, nagu leht, millel viibite, teie IP-aadress ja kasutatav seade. Selles vahevaras toimuvatele tehingutele kehtivad teatud reeglid. Ründajad, kes on sellest teadlikud ja kuidas neid piiranguid rakendatakse, saavad seda ära kasutada teie teabe varastamiseks. Probleemi paremaks mõistmiseks kaaluge pöördveebi puhverserveri mõistet.

Mis on pöördveebi puhverserver?

Veebi pöördpuhverserver töötleb ja optimeerib teie tehinguid, pääsedes juurde Interneti-saitidele enne nende edastamist taustaveebiserverisse. Töödeldud ja optimeeritud andmed saadetakse pöördveebi puhverserveri kaudu asjakohastele veebiserveritele. See protsess pakub nii turvameedet kui ka parandab jõudlust.

Pöördveebi puhverserveri võimaluse kasutamiseks on võimalik kasu saada paljudest erinevatest süsteemidest. Sa saad

kasutage veebirakenduse tulemüüri (WAF), koormuse tasakaalustaja, seadmed, mida saate positsioneerida DDoS-i rünnakute vastu, või platvormid ja süsteemid, nagu Cloudflare pöördveebi puhverserveri jaoks.

Nendel süsteemidel on ühine see, et nad moodustavad serveri ja kliendi vahel. Kui taotlete veebisaiti, ei lähe see päring otse serverisse. Serveri ja veebisaidi vaheline vastupidine veebipuhverserver uurib ja optimeerib neid päringuid. Näiteks süsteem, mis kahtlustab, et pidev HTTP-päring võib olla DDoS-i rünnak, filtreerib need päringud ja vajaduse korral lisab musta nimekirja seadme, millelt päringud pärinevad, takistades sellel jõudmist seadmesse saidile. Lühidalt öeldes on eesmärk pakkuda kontrolli päringu ja serveri vahel.

Pöördveebi puhverserveri mõju jõudlusele

Mõelgem, kuidas pöördveebipuhverserver parandab toimivust näite, näiteks kohviku veebisaidi kaudu. Kujutage ette, et sellel veebisaidil on kohvi kirjeldav tekst ja menüüdes mõni pilt kohvist. Kuna need pildid ja tekstid ei muutu pidevalt, on võimalik jõudlust parandada. Kui salvestate nende staatiliste piltide URL-aadressid vastupidisel veebipuhverserveril, salvestate vahemällu pöördveebi puhverserverisse.

Teisisõnu, esimesel saidile sisenemisel salvestab pöördveebi puhverserver kõik pildid teie vahemällu ja pakub teie teisel sisselogimisel kiiremat teenust. Selle tulemusena väheneb oluliselt veebisaidi pinge, mistõttu veebisait laaditakse kiiremini.

Reverse Web Proxy eelised

Kokkuvõtteks, miks võiksite kaaluda pöördveebi puhverserveri kasutamist, teadke, et see võib:

• Suurendage Interneti-juurdepääsu kiirust ja andmeedastuskiirust, muutes veebilehtede laadimise kiiremaks.
• Peida oma isikuandmed. Pöördveebi puhverserver krüpteerib kõik teie arvutist saadavad ja vastuvõetud andmed ning peidab teie isiklikud kasutusmustrid.
• Kasutage oma isikuandmete kaitsmiseks erinevaid tulemüüritehnoloogiaid.
• Lahendage keelud, mis ilmnevad veebisaitidele juurdepääsul, ja takistage blokeerimist.

Kuidas puhverserveri vahemälu pettuse haavatavus ilmneb?

Kõik pöördveebi puhverserveri vahemällu salvestatud andmed salvestatakse koos nende faililaienditega. Näiteks on piltidel laiendid nagu ".jpg" ja ".png", tekstidel aga ".txt". See tähendab, et selle vahemälu kaaperdav ründaja saab avastatud faile vaadates aru saada, mida olete saidil näinud või teinud.

Näiteks kaaluge aadressiga saiti example.com/login.php. Oletame, et pääsete sellele aadressile juurde, sisestades oma kasutajanime ja parooli ning et leht, millele ligi pääsete, kuulub dünaamiliselt töötavasse PHP-faili. Kui mäletate, olid vahemällu salvestatud failid lihtsalt staatilised failid. Nii et pöördveebi puhverserver ei salvesta sellist PHP-faili vahemällu.

Kuid mõnikord pole asjad nii lihtsad. Mõnel juhul, kui taotlete aadressi, mida pole olemas, saate a 404 lehekülge ei leitud viga. Kuid lisaks sellele veale annab veebiserver teile ka muud olulist teavet. Kui taotlete kehtetut URL-i, mida pole olemas, võib teie taotletud URL-i kehtiv osa olla serveris. Sel juhul, isegi kui taotlete kehtetu aadressi, võite vastuseks saada selle kehtetu aadressi kehtiva osa. Sellistel juhtudel kahtlustavad ründajad, et siin võib olla turvaauke ja valmistuvad ründama.

Nüüd kaalume mõnda teist URL-i aadressi, näiteks example.com/login.php/muo.jpg. Oletame, et server näitab teile endiselt example.com/login.php kuna serveris sellist faili pole.

Kui märkasite, kuulus soovitud aadress JPG-faili, mis tähendab, et tegemist on täiesti staatilise failiga. Pidage meeles, et veebiarendajad võivad salvestada staatilisi faile pöördveebi puhverserverile, kuna selliste staatiliste faililaienditega sisu ei pea veebisaidil dünaamiliselt uuesti laadima. Veebiarendajate peamine eesmärk on saada tõhusam ja suurema jõudlusega veebisait. Sel juhul salvestab puhverserver teid vahemällu isegi siis, kui sellist aadressi pole. Nüüd, kes selle aadressi sisestab, näeb lehte, kuhu logisite sisse oma kasutajanime ja parooliga.

Ründaja, kes soovib sellist haavatavust ära kasutada, püüab teid linki lühendades või muul viisil pettes panna teid sellel lingil klõpsama. Kui klõpsate sellel võltslingil, saate aru, et midagi ei juhtu, kuid nüüd olete loonud pöördveebi puhverserveri vahemälu. Ainus, mida ründaja teeb, on teie teabe ärakasutamine.

Ettevaatusabinõud

Parim viis vastupidise veebipuhverserveri haavatavuse vältimiseks on eelnevalt kindlaks määrata, kuidas server käsitleb olematuid faile. Fail, mida pole olemas, ei tohiks luua vahemälu. Lisaks, kui olete veebiarendaja, teate nüüd, et saate mõnda sisu ja dokumente salvestada pöördveebi puhverserverisse. On väga oluline, et kontrolliksite aeg-ajalt pöördveebi puhverserveris salvestatud andmeid ja teeksite neid kontrolle hoolikalt. Veebipuhverserveri tööloogika valdamine loob väga olulise turvateadlikkuse nii teile kui ka teie veebisaiti kasutavatele kasutajatele.

Pea meeles, et ründajad on sinust alati sammu võrra ees. Seetõttu on kasulik võtta kasutusele kõik ettevaatusabinõud ja mõista kasutatavaid tehnoloogiaid sügavamalt. Selleks saate mõne sammuga luua oma veebipuhverserveri ja end testida.