Um proxy reverso da web pode acelerar o carregamento de um site, mas também aumenta a superfície de ataque da página. Isso pode colocar os proprietários e visitantes do site em risco.
Quando você visita uma página da Web, várias operações ocorrem em segundo plano. Mesmo que você não clique em nada, o site processa informações como a página em que você está, seu endereço IP e o dispositivo que está usando. Certas regras se aplicam a transações que ocorrem neste middleware. Os invasores que estão cientes disso e de como essas restrições são implementadas podem explorá-lo para roubar suas informações. Para entender melhor o problema, considere a noção de proxy reverso da web.
O que é proxy reverso da Web?
O proxy da web reverso processa e otimiza suas transações acessando sites da Internet antes de transmiti-los ao servidor da web de back-end. Os dados processados e otimizados são enviados para os servidores da web relevantes pelo proxy da web reverso. Esse processo fornece uma medida de segurança e melhora o desempenho.
É possível se beneficiar de muitos sistemas diferentes para usar o recurso de proxy reverso da web. Você pode usar um firewall de aplicativo da Web (WAF), balanceador de carga, dispositivos que você pode posicionar contra ataques DDoS ou plataformas e sistemas como Cloudflare para proxy reverso da web.
O que esses sistemas têm em comum é que eles fornecem uma formação entre o servidor e o cliente. Quando você solicita um site, essa solicitação não vai diretamente para o servidor. O proxy web reverso entre o servidor e o site examina e otimiza essas solicitações. Por exemplo, um sistema que suspeita que uma solicitação HTTP ininterrupta pode ser um ataque DDoS filtra essas solicitações e, se necessário, coloca na lista negra o dispositivo de origem das solicitações, impedindo que chegue ao site. Em suma, o objetivo é fornecer controle entre a solicitação e o servidor.
Impacto do proxy reverso da Web no desempenho
Vamos considerar como um proxy reverso da web melhora o desempenho por meio de um exemplo, como o site de uma cafeteria. Imagine algum texto descrevendo o café neste site e algumas imagens de café nos menus. Como essas imagens e textos não mudam continuamente, é possível fazer algumas melhorias de desempenho. Se você armazenar os endereços URL dessas imagens estáticas no proxy web reverso, você está armazenando em cache no proxy da web reverso.
Em outras palavras, na primeira vez que você entrar no site, o proxy reverso da web salvará todas as imagens em seu cache e fornecerá um serviço mais rápido no seu segundo login. Como resultado, a tensão no site será significativamente reduzida, para que o site carregue mais rapidamente.
Benefícios do proxy reverso da web
Para resumir por que você pode querer considerar um proxy reverso da web, saiba que ele pode:
- Aumente a velocidade de acesso à Internet e aumenta a velocidade de transferência de dados, fazendo com que as páginas da Web sejam carregadas mais rapidamente.
- Esconda seus dados pessoais. Um proxy reverso da web criptografa todos os dados que você envia e recebe de seu computador e oculta seus padrões de uso pessoal.
- Use várias tecnologias de firewall para proteger seus dados pessoais.
- Resolva as proibições que você encontra ao acessar sites e impede o bloqueio.
Como ocorre a vulnerabilidade de engano de cache de proxy?
Todos os dados salvos em seu cache pelo proxy reverso da web são armazenados com suas extensões de arquivo. Por exemplo, as imagens têm extensões como ".jpg" e ".png", enquanto os textos são ".txt". Isso significa que um invasor que sequestra esse cache pode descobrir o que você viu ou fez no site visualizando os arquivos acessados.
Por exemplo, considere um site com o endereço exemplo.com/login.php. Suponha que você possa acessar esse endereço inserindo seu nome de usuário e senha e que a página que você acessa pertence a um arquivo PHP em execução dinâmica. Se você se lembra, os arquivos em cache eram apenas arquivos estáticos. Portanto, o proxy reverso da web não armazenará em cache esse arquivo PHP.
Mas às vezes as coisas não são tão simples. Em alguns casos, ao solicitar um endereço que não existe, você receberá um Erro 404 página não encontrada. Mas, além desse erro, o servidor da Web fornece outras informações críticas. Quando você solicita uma URL inválida que não existe, a parte válida da URL solicitada pode estar no servidor. Nesse caso, mesmo que você solicite um endereço inválido, poderá receber a parte válida desse endereço inválido como resposta. Nesses casos, os invasores suspeitam que pode haver uma vulnerabilidade de segurança aqui e se preparam para atacar.
Agora vamos considerar outro endereço de URL, como exemplo.com/login.php/muo.jpg. Suponha que o servidor ainda mostre a você exemplo.com/login.php porque não existe esse arquivo no servidor.
Se você percebeu, o endereço que você solicitou pertencia a um arquivo JPG, o que significa que este é um arquivo completamente estático. Lembre-se de que os desenvolvedores da Web podem armazenar arquivos estáticos em um proxy reverso da Web, pois o conteúdo com extensões de arquivo estático como esse não precisa ser recarregado dinamicamente no site. O principal objetivo dos desenvolvedores web é obter um site mais eficiente e de alto desempenho. Nesse caso, mesmo que não exista esse endereço, o proxy o armazenará em cache. Agora, quem entrar neste endereço verá a página que você acessou com seu nome de usuário e senha.
Um invasor que deseja explorar essa vulnerabilidade tentará fazer você clicar neste link encurtando-o ou enganando-o de outra forma. Ao clicar neste link falso, você percebe que nada acontece, mas agora você criou um cache no proxy reverso da web. A única coisa que o invasor fará é explorar suas informações.
Formas de precaução
A melhor maneira de evitar uma vulnerabilidade de proxy reverso da web é predeterminar como o servidor tratará arquivos inexistentes. Um arquivo que não existe não deve criar um cache. Além disso, se você for um desenvolvedor da Web, agora sabe que pode armazenar alguns conteúdos e documentos em um proxy reverso da Web. É muito importante que você verifique periodicamente os dados armazenados no proxy reverso da web e faça essas verificações com cuidado. Dominar a lógica de funcionamento de um proxy da Web criará uma conscientização de segurança muito importante para você e para os usuários que usarão seu site.
Lembre-se de que os invasores sempre estarão um passo à sua frente. É por isso que é benéfico para você tomar todas as precauções e ter uma compreensão mais profunda das tecnologias que você usa. Para isso, em poucos passos, você pode criar seu proxy web e testar você mesmo.