O que é um servidor proxy reverso? Saiba como eles protegem você
Um servidor proxy reverso processa todo o tráfego entre os usuários finais e um servidor web. Para conseguir isso, esse tipo de servidor proxy está situado na borda de uma rede como um endpoint adicional, onde recebe todas as solicitações iniciais de conexão HTTP antes de serem enviadas para o servidor de origem (onde todos os dados do site são armazenados).
Os proxies reversos podem ser considerados como o guarda de segurança da sua rede, garantindo que todas as solicitações de conexão sejam legítimas e estabelecidas com segurança.
Como funciona um proxy reverso?
O principal objetivo de um proxy reverso é proteger os servidores da Web contra o tráfego de entrada. Um proxy reverso recebe cada solicitação de conexão, envia-a para servidores diferentes e, em seguida, estabelece uma conexão com o servidor que processou a solicitação.
Há três estágios principais em cada operação de proxy reverso:
- Coleta de solicitações de conexão - o proxy reverso recebe solicitações de entrada na borda da rede.
- Handshake de três vias TCP - Uma conexão com o proxy reverso é estabelecida e a conexão inicial é encerrada.
- Conexão do servidor de origem - O proxy reverso encaminha a solicitação do cliente para o servidor web, estabelecendo uma conexão por meio de um endereço IP falso.
Todas as conexões do navegador da Web com aplicativos da Web são estabelecidas apenas por meio de um proxy reverso, impedindo que os usuários se conectem diretamente a um servidor de origem.
Qual é a diferença entre um proxy reverso e um servidor proxy de encaminhamento?
Um proxy de encaminhamento regula o tráfego de saída de vários usuários antes que eles sejam conectados aos servidores de aplicativos. Um proxy reverso, por outro lado, regula um único fluxo de tráfego de saída e encaminha solicitações de conexão para vários servidores.
Em outras palavras, um proxy reverso é usado para impedir que os clientes se comuniquem diretamente com os servidores da Web e um proxy de encaminhamento é usado para impedir que um único servidor se comunique diretamente com um cliente.
O principal objetivo de um proxy reverso é proteger os servidores e o principal objetivo dos proxies de encaminhamento é proteger os clientes.
Os proxies de encaminhamento são comumente usados para:
- Monitore e controle o conteúdo da web que está sendo acessado pelos funcionários
- Proteja os servidores da Web contra tráfego mal-intencionado
- Armazene conteúdo em cache para aceleração da Web para melhorar o tempo de carregamento e a experiência do usuário.
Os proxies reversos são comumente usados para:
- Mitigar ataques DDoS
- Aumente a velocidade da funcionalidade do navegador da Web
- Ativar criptografia SSL
Saiba a diferença entre VPNs e servidores proxy.
Quais são os benefícios de um proxy reverso?
As redes de distribuição de conteúdo (CDN) contam com proxies reversos para oferecer uma experiência de navegação perfeita na Internet. Os proxies reversos dão suporte a esse requisito por meio dos seguintes casos de uso.
Cache de conteúdo do site
Os proxies reversos armazenam em cache o conteúdo da Web para melhorar o tempo de carregamento em uma base de usuários global. Para garantir a escalabilidade desse processo, vários proxies reversos estão estacionados em todo o mundo.
Por exemplo, se um usuário na Austrália visitar um servidor web com proxy reverso na América do Norte, ele poderá ser direcionado para um servidor proxy reverso mais local na Austrália, armazenando os dados de carregamento do site do servidor na América do Norte.
Esse processo de otimização do carregamento do site ocorre perfeitamente em todo o mundo, sem o conhecimento do usuário final.
Ao rotear para servidores locais em vez de diretamente para o servidor de origem toda vez que o site é acessado, velocidades de carregamento de conteúdo muito mais rápidas podem ser alcançadas, garantindo alta disponibilidade, apesar do aumento do número de tráfego.
Balanceamento de carga
Para aplicativos da Web que usam vários servidores de back-end, os proxies reversos equilibram a distribuição de tráfego escolhendo a rota mais eficiente para cada sessão de carregamento, melhorando as velocidades de carregamento e a experiência do usuário.
O processo de balanceamento de carga também oferece suporte à disponibilidade contínua do serviço, redirecionando o tráfego da Internet para servidores operacionais no caso de um único servidor ficar offline - um recurso essencial de SLA para sites de comércio eletrônico.
Filtragem de tráfego
Como os proxies reversos estão situados diretamente antes dos servidores de back-end na direção do fluxo de tráfego de entrada, eles podem ser usados para filtrar solicitações de conexão potencialmente mal-intencionadas.
Isso pode ser feito por meio do suporte de um WAF (Web Application Firewall) ou impondo a autenticação do usuário e a criptografia SSL.
Ocultação de endereço IP
Todas as solicitações de conexão de entrada são encerradas por servidores proxy reverso e, em seguida, estabelecidas novamente usando o endereço IP do servidor proxy. Esse processo oculta o endereço IP de cada servidor da Web protegido de invasores cibernéticos, dificultando o lançamento de ataques específicos de endereços IP, como ataques DDoS.
Outro benefício de mascarar o endereço IP de seus servidores da Web é que ele impede que provedores de serviços de Internet, serviços da Web e data centers monitorem a atividade do seu site.
Os cibercriminosos também não conseguem descobrir nenhuma vulnerabilidade de segurança em um servidor da Web porque não têm acesso direto a ele.
Proteção contra ataques DDoS
Um proxy reverso atua como intermediário entre os usuários e um servidor web, substituindo o endereço IP de um servidor web por seu próprio endereço IP. Se um hacker lançar um ataque de negação de serviço contra um servidor web, o proxy reverso será direcionado, preservando o servidor web de origem.
>Para evitar que esse ataque cibernético ainda interrompa o tempo de carregamento do site, grandes volumes de solicitações de conexão são passados por uma malha de servidores proxy reverso que absorvem e reduzem o impacto geral do ataque.