Web Server도 Proxy를 둘 수 있다
- IP주소 잘 보기
- 해당 웹이 Google이라면 주소창에 google.co.rk이라고 침
- DNS 서버가 IP 주소를 알려줄 것. "구글의 IP주소는 5.5.5.5야"
- client는 5.5.5.5인 Proxy로 접속
- proxy는 web server가 아니다 → 서버한테 응답을 받아옴
- 받아온 응답을 client한테 보내줌
- 한 번에 하면되지 왜 앞단에 Proxy를 뒀을까?
웹 서버를 보호
- 인터넷 네트워크는 Public
- Proxy와 web server는 Private 구간으로 빼버림
= 웹 서버에 외부 (직접)접근이 불가
- Proxy를 거치지 않고는 web server한테 가지 못함
- 보안적으로 뛰어남
감시 + 보호
- 해커가 구글에 접속하려고 하면 Proxy 서버에 접속하게 됨
- Proxy 서버는 접속한 Client들이 요청한 내용, 통신 내역을 감지함
- 공격인지, 정당한 요청인지 식별
- 공격이라면 차단함
WAF
- Web Application Firewall
- Proxy가 WAF가 됨
- 서버를 위한 것 ➡️ 전형적인 리버스 프록시
- 통제/감시하는 트래픽의 단위 = 소켓 Stream
- Packet은 해봤자 MTU(1.5kb)밖에 안됨
- 해킹할 때는 파일을 업로드하는데 몇MB ~ 몇백MB
- 이 것이 악성이냐 아니냐 판단을 서버보고 하라 하면 힘들어
- Stream 수준의 대용량 데이터를 처리할 수 있는 장점!
프록시 정리
출처: https://youtu.be/VXpcMEj8CzU?si=IzradL7senkqwZ3N
'백엔드 > 네트워크' 카테고리의 다른 글
| [네트워크기초이론]#27. TCP 연결, LAN선 뽑기 그리고 게임해킹! (0) | 2023.10.19 |
|---|---|
| [네트워크기초이론]#26. TCP 연결이라는 착각에 대해 (0) | 2023.10.18 |
| [네트워크기초이론]#23. Proxy의 활용 세 번째, 감시와 보호 (0) | 2023.10.17 |
| [네트워크기초이론]#22. Proxy의 활용 두 번째, 분석 (0) | 2023.10.17 |
| [네트워크기초이론]#12. WAS, JVM 그리고 RESTful API (2) | 2023.10.16 |