/ / Proxy web đảo ngược là gì và rủi ro khi sử dụng một là gì?

Proxy web đảo ngược là gì và rủi ro khi sử dụng một là gì?

Khi bạn truy cập một trang web, một số thao tác sẽ diễn ra trong nền. Ngay cả khi bạn không nhấp vào bất kỳ thứ gì, trang web sẽ xử lý thông tin chẳng hạn như trang bạn đang truy cập, địa chỉ IP của bạn và thiết bị bạn đang sử dụng. Một số quy tắc áp dụng cho các giao dịch xảy ra trong phần mềm trung gian này. Những kẻ tấn công nhận thức được điều này và cách thực hiện những hạn chế này có thể khai thác nó để đánh cắp thông tin của bạn. Để hiểu rõ hơn về vấn đề này, hãy xem xét khái niệm proxy web ngược.


Proxy web đảo ngược là gì?

Reverse web proxy xử lý và tối ưu hóa các giao dịch của bạn bằng cách truy cập các trang web trước khi truyền chúng đến máy chủ web phụ trợ. Dữ liệu được xử lý và tối ưu hóa được gửi đến các máy chủ web có liên quan bằng proxy web ngược. Quá trình này cung cấp cả biện pháp bảo mật và cải thiện hiệu suất.

Sơ đồ mô tả hoạt động của proxy ngược

Có thể hưởng lợi từ nhiều hệ thống khác nhau để sử dụng khả năng proxy web ngược. Bạn có thể sử dụng Tường lửa ứng dụng web (WAF), bộ cân bằng tải, các thiết bị mà bạn có thể định vị để chống lại các cuộc tấn công DDoS hoặc các nền tảng và hệ thống như Cloudflare cho proxy web ngược.

Điểm chung của các hệ thống này là chúng cung cấp sự hình thành giữa máy chủ và máy khách. Khi bạn yêu cầu một trang web, yêu cầu này không trực tiếp đến máy chủ. Proxy web đảo ngược giữa máy chủ và trang web kiểm tra và tối ưu hóa các yêu cầu này. Ví dụ: một hệ thống nghi ngờ rằng yêu cầu HTTP liên tục có thể là một cuộc tấn công DDoS sẽ lọc các yêu cầu này và, nếu cần, đưa thiết bị vào danh sách đen mà từ đó yêu cầu bắt nguồn, ngăn không cho thiết bị tiếp cận trang web. Nói tóm lại, mục đích là cung cấp quyền kiểm soát giữa yêu cầu và máy chủ.

Tác động của Reverse Web Proxy đối với Hiệu suất

Hãy xem xét cách proxy web đảo ngược cải thiện hiệu suất thông qua một ví dụ, chẳng hạn như trang web của một quán cà phê. Hãy tưởng tượng một số văn bản mô tả cà phê trên trang web này và một số hình ảnh về cà phê trên menu. Vì những hình ảnh và văn bản này sẽ không thay đổi liên tục nên có thể thực hiện một số cải tiến về hiệu suất. Nếu bạn lưu địa chỉ URL của những hình ảnh tĩnh này trên proxy web đảo ngược, thì bạn đang lưu vào bộ đệm ẩn trên proxy web ngược.

Nói cách khác, lần đầu tiên bạn vào trang web, proxy web ngược sẽ lưu tất cả hình ảnh vào bộ nhớ đệm của bạn và sẽ cung cấp dịch vụ nhanh hơn trong lần đăng nhập thứ hai của bạn. Do đó, sự căng thẳng trên trang web sẽ giảm đáng kể, do đó trang web sẽ tải nhanh hơn.

Lợi ích của Reverse Web Proxy

Để tóm tắt lý do tại sao bạn có thể muốn xem xét một proxy web đảo ngược, hãy biết rằng người ta có thể:

  • Tăng tốc độ truy cập internet và tăng tốc độ truyền dữ liệu, giúp trang web tải nhanh hơn.
  • Ẩn dữ liệu cá nhân của bạn. Một proxy web đảo ngược mã hóa tất cả dữ liệu bạn gửi và nhận từ máy tính của mình, đồng thời ẩn các kiểu sử dụng cá nhân của bạn.
  • Sử dụng các công nghệ tường lửa khác nhau để bảo vệ dữ liệu cá nhân của bạn.
  • Giải quyết các lệnh cấm bạn gặp phải khi truy cập các trang web và ngăn chặn việc chặn.

Lỗ hổng đánh lừa bộ đệm proxy xảy ra như thế nào?

Quản trị viên cơ sở dữ liệu điều khiển máy chủ

Tất cả dữ liệu được lưu trong bộ nhớ đệm của bạn bằng proxy web đảo ngược được lưu trữ với phần mở rộng tệp của chúng. Ví dụ: hình ảnh có phần mở rộng là “.jpg” và “.png”, trong khi văn bản là “.txt”. Điều này có nghĩa là kẻ tấn công chiếm quyền điều khiển bộ nhớ cache này có thể tìm ra những gì bạn đã xem hoặc thực hiện trên trang web bằng cách xem các tệp bạn đã truy cập.

Ví dụ: hãy xem xét một trang web có địa chỉ ví dụ.com/login.php. Giả sử rằng bạn có thể truy cập địa chỉ này bằng cách nhập tên người dùng và mật khẩu của mình và trang bạn truy cập thuộc về một tệp PHP đang chạy động. Nếu bạn còn nhớ, các tệp được lưu trong bộ nhớ cache chỉ là các tệp tĩnh. Vì vậy, proxy web đảo ngược sẽ không lưu trữ tệp PHP như vậy.

Nhưng đôi khi mọi thứ không đơn giản như vậy. Trong một số trường hợp, khi bạn yêu cầu một địa chỉ không tồn tại, bạn sẽ gặp lỗi 404 page not found. Nhưng ngoài lỗi này, máy chủ web còn cung cấp cho bạn thông tin quan trọng khác. Khi bạn yêu cầu một URL không hợp lệ không tồn tại, phần hợp lệ của URL mà bạn yêu cầu có thể nằm trên máy chủ. Trong trường hợp này, ngay cả khi bạn yêu cầu một địa chỉ không hợp lệ, bạn có thể nhận được phần hợp lệ của địa chỉ không hợp lệ này. Trong những trường hợp như vậy, những kẻ tấn công nghi ngờ rằng có thể có lỗ hổng bảo mật ở đây và chuẩn bị tấn công.

Bây giờ hãy xem xét một địa chỉ URL khác, chẳng hạn như example.com/login.php/muo.jpg. Giả sử máy chủ vẫn hiển thị cho bạn ví dụ.com/login.php bởi vì không có tập tin như vậy trên máy chủ.

Nếu bạn để ý, địa chỉ bạn yêu cầu thuộc về một tệp JPG, có nghĩa đây là một tệp hoàn toàn tĩnh. Hãy nhớ rằng các nhà phát triển web có thể lưu trữ tệp tĩnh trên proxy web đảo ngược, vì nội dung có phần mở rộng tệp tĩnh như thế này không cần phải tải lại động trên trang web. Mục tiêu chính của các nhà phát triển web là có được một trang web hiệu quả hơn và hiệu suất cao hơn. Trong trường hợp này, ngay cả khi không có địa chỉ như vậy, proxy sẽ lưu vào bộ nhớ cache của bạn. Bây giờ, bất kỳ ai vào địa chỉ này sẽ thấy trang bạn đã đăng nhập bằng tên người dùng và mật khẩu của mình.

Kẻ tấn công muốn khai thác lỗ hổng như vậy sẽ cố gắng khiến bạn nhấp vào liên kết này bằng cách rút ngắn liên kết này hoặc lừa dối bạn. Khi bạn nhấp vào liên kết giả mạo này, bạn nhận ra rằng không có gì xảy ra, nhưng bây giờ bạn đã tạo bộ nhớ đệm trên proxy web đảo ngược. Điều duy nhất kẻ tấn công sẽ làm là khai thác thông tin của bạn.

cách phòng ngừa

Cách tốt nhất để tránh lỗ hổng proxy web ngược là xác định trước cách máy chủ sẽ xử lý các tệp không tồn tại. Một tệp không tồn tại sẽ không tạo bộ đệm. Ngoài ra, nếu bạn là nhà phát triển web, giờ đây bạn biết rằng bạn có thể lưu trữ một số nội dung và tài liệu trên proxy web đảo ngược. Điều rất quan trọng là bạn phải kiểm tra định kỳ dữ liệu mà bạn lưu trữ trong proxy web đảo ngược và bạn thực hiện các kiểm tra này một cách cẩn thận. Nắm vững logic hoạt động của proxy web sẽ tạo ra nhận thức bảo mật rất quan trọng cho cả bạn và những người dùng sẽ sử dụng trang web của bạn.

Hãy nhớ rằng những kẻ tấn công sẽ luôn đi trước bạn một bước. Đó là lý do tại sao bạn nên thực hiện mọi biện pháp phòng ngừa và hiểu sâu hơn về các công nghệ bạn sử dụng. Đối với điều này, trong một vài bước, bạn có thể tạo proxy web của mình và tự kiểm tra.

Bài viết liên quan:

  1. Cách Chuẩn Bị Cho Một Buổi Chụp Ảnh Đường Phố: 7 Mẹo
  2. Cách lưu video từ chuông cửa đổ chuông của bạn miễn phí
  3. Cách thay thế nhà cung cấp dịch vụ của bạn trên Android bằng các công cụ hoàn toàn nguồn mở này
  4. Sự khác biệt là gì và bạn nên sử dụng cái nào?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *