Ters Web Proxy Nedir ve Kullanmanın Riskleri Nelerdir?

Bir web sayfasını ziyaret ettiğinizde, arka planda birkaç işlem gerçekleşir. Hiçbir yere tıklamasanız bile site, bulunduğunuz sayfa, IP adresiniz, kullandığınız cihaz gibi bilgileri işler. Bu ara yazılımda gerçekleşen işlemler için belirli kurallar geçerlidir. Bunun ve bu kısıtlamaların nasıl uygulandığının farkında olan saldırganlar, bilgilerinizi çalmak için bundan yararlanabilir. Sorunu daha iyi anlamak için ters web proxy kavramını düşünün.

Ters Web Proxy Nedir?

Ters web proxy, işlemlerinizi internet sitelerine arka uç web sunucusuna iletmeden önce erişerek işler ve optimize eder. İşlenen ve optimize edilen veriler ters web proxy tarafından ilgili web sunucularına gönderilir. Bu işlem hem bir güvenlik önlemi sağlar hem de performansı artırır.

Ters web proxy özelliğini kullanmak için birçok farklı sistemden faydalanmak mümkündür. Yapabilirsiniz

bir Web Uygulaması Güvenlik Duvarı kullanın (WAF), yük dengeleyici, DDoS saldırılarına karşı konumlandırabileceğiniz cihazlar veya ters web proxy için Cloudflare gibi platformlar ve sistemler.

Bu sistemlerin ortak noktası server ve client arasında bir oluşum sağlamasıdır. Bir web sitesi talep ettiğinizde, bu talep doğrudan sunucuya gitmez. Sunucu ve web sitesi arasındaki ters web proxy, bu istekleri inceler ve optimize eder. Örneğin, kesintisiz bir HTTP isteğinin DDoS saldırısı olabileceğinden şüphelenen bir sistem, bu istekleri filtreler. ve gerekirse taleplerin kaynaklandığı cihazı kara listeye alarak ağa ulaşmasını engeller. alan. Kısaca amaç istek ile sunucu arasında kontrol sağlamaktır.

Ters Web Proxy'nin Performans Üzerindeki Etkisi

Bir kafenin web sitesi gibi bir örnek üzerinden ters web proxy'sinin performansı nasıl iyileştirdiğini ele alalım. Bu web sitesinde kahveyi açıklayan bir metin ve menülerde kahve ile ilgili bazı görseller hayal edin. Bu görseller ve yazılar sürekli değişmeyeceği için bazı performans iyileştirmeleri yapmak mümkün. Bu statik resimlerin URL adreslerini saklarsanız ters web proxy'sinde, ters web proxy'sinde önbelleğe alıyorsunuz.

Yani siteye ilk girdiğinizde ters web proxy önbelleğinizdeki tüm görselleri kaydedecek ve ikinci girişinizde daha hızlı bir hizmet sunacaktır. Sonuç olarak, web sitesindeki yük önemli ölçüde azalacak ve web sitesi daha hızlı yüklenecektir.

Ters Web Proxy'nin Faydaları

Neden bir ters web proxy'sini düşünmek isteyebileceğinizi özetlemek için, şunların yapılabileceğini bilin:

• İnternet erişim hızını artırın ve veri aktarım hızını artırarak web sayfalarının daha hızlı yüklenmesini sağlayın.
• Kişisel verilerinizi gizleyin. Ters web proxy, bilgisayarınızdan gönderdiğiniz ve aldığınız tüm verileri şifreler ve kişisel kullanım modellerinizi gizler.
• Kişisel verilerinizi korumak için çeşitli güvenlik duvarı teknolojilerini kullanın.
• Web sitelerine girerken karşılaştığınız yasakları çözün ve engellemeleri önleyin.

Proxy Önbelleği Aldatma Güvenlik Açığı Nasıl Oluşur?

Ters web proxy tarafından önbelleğinize kaydedilen tüm veriler, dosya uzantılarıyla birlikte saklanır. Örneğin görseller ".jpg", ".png" gibi uzantılara sahipken metinler ".txt" şeklindedir. Bu, bu önbelleği ele geçiren bir saldırganın, eriştiğiniz dosyaları görüntüleyerek sitede ne gördüğünüzü veya ne yaptığınızı anlayabileceği anlamına gelir.

Örneğin, adresi olan bir siteyi düşünün. ornek.com/login.php. Kullanıcı adınızı ve şifrenizi girerek bu adrese ulaşabileceğinizi ve girdiğiniz sayfanın dinamik olarak çalışan bir PHP dosyasına ait olduğunu varsayalım. Hatırlarsanız, önbelleğe alınan dosyalar yalnızca statik dosyalardı. Bu nedenle, ters web proxy'si böyle bir PHP dosyasını önbelleğe almaz.

Ama bazen işler o kadar basit değildir. Bazı durumlarda, var olmayan bir adres talep ettiğinizde, 404 sayfa bulunamadı hatası. Ancak bu hataya ek olarak, web sunucusu size başka kritik bilgiler de verir. Var olmayan geçersiz bir URL talep ettiğinizde, talep ettiğiniz URL'nin geçerli kısmı sunucuda olabilir. Bu durumda, geçersiz bir adres talebinde bulunsanız bile, bu geçersiz adresin geçerli kısmını yanıt olarak alabilirsiniz. Bu gibi durumlarda saldırganlar burada bir güvenlik açığı olabileceğinden şüphelenir ve saldırmaya hazırlanır.

Şimdi başka bir URL adresi düşünelim, örneğin example.com/login.php/muo.jpg. Diyelim ki sunucu hala sizi gösteriyor ornek.com/login.php çünkü sunucuda böyle bir dosya yok.

Fark ettiyseniz, talep ettiğiniz adres bir JPG dosyasına aitti, yani bu tamamen statik bir dosyadır. Bunun gibi statik dosya uzantılarına sahip içeriğin web sitesinde dinamik olarak yeniden yüklenmesi gerekmediğinden, web geliştiricilerinin statik dosyaları bir ters web proxy'sinde depolayabileceğini unutmayın. Web geliştiricilerinin temel amacı, daha verimli ve yüksek performanslı bir web sitesi elde etmektir. Bu durumda böyle bir adres olmasa bile proxy sizi önbelleğe alacaktır. Artık bu adrese kim girerse kullanıcı adınız ve şifrenizle giriş yaptığınız sayfayı görecektir.

Böyle bir güvenlik açığından yararlanmak isteyen bir saldırgan, bu bağlantıyı kısaltarak veya başka bir şekilde sizi kandırarak bu bağlantıya tıklamanızı sağlamaya çalışacaktır. Bu sahte bağlantıya tıkladığınızda hiçbir şey olmadığını anlıyorsunuz, ancak artık ters web proxy'de bir önbellek oluşturdunuz. Saldırganın yapacağı tek şey bilgilerinizden yararlanmaktır.

Tedbir Yolları

Ters web proxy güvenlik açığından kaçınmanın en iyi yolu, sunucunun var olmayan dosyalara nasıl davranacağını önceden belirlemektir. Var olmayan bir dosya önbellek oluşturmamalıdır. Ayrıca, bir web geliştiricisiyseniz, artık bazı içerikleri ve belgeleri ters bir web proxy'sinde depolayabileceğinizi biliyorsunuz. Ters web proxy'de sakladığınız verileri periyodik olarak kontrol etmeniz ve bu kontrolleri dikkatli bir şekilde yapmanız çok önemlidir. Bir web proxy'nin çalışma mantığına hakim olmak hem sizde hem de sitenizi kullanacak kullanıcılarda çok önemli bir güvenlik bilinci oluşturacaktır.

Saldırganların her zaman sizden bir adım önde olacağını unutmayın. Bu nedenle tüm önlemleri almanızda ve kullandığınız teknolojiler hakkında daha derin bir anlayışa sahip olmanızda fayda var. Bunun için birkaç adımda web proxy'nizi oluşturabilir ve kendinizi test edebilirsiniz.