본 내용은 유튜브 널널한 개발자 TV 채널을 보고 정리한 것입니다.
Proxy의 활용 네번째, 'Reverse Proxy'
지금까지는 클라이언트 쪽에서 프록시를 활용하는 경우에 대해 알아봤다면,
이번에는 웹 서버 쪽에서 프록시를 활용하는 경우에 대해 알아본다.
웹 서버 쪽에서 작동하는 프록시 서버를 'Reverse Proxy'라고 한다.
(클라이언트 쪽에서 작동하는 프록시 서버를 'Forward Proxy'라고 한다.)
리버스 프록시가 있는 경우에는 클라이언트가 특정 웹 서버로 직접 접속하는 것이 아니다. 리버스 프록시가 웹 서버로부터 응답을 전달받고, 그것을 다시 클라이언트에게 전달해주는 것이다.
당연히 클라이언트가 접속한 IP 주소도 실제 웹 서버의 IP 주소가 아니라 리버스 프록시 서버의 IP 주소이다.
또 한가지, 인터넷은 Public 네트워크인데 리버스 프록시와 웹 서버를 Private 네트워크로 분리한다. 이렇게 해서 외부에서 리버스 프록시와 웹 서버에 접근할 수가 없도록 보호하는 것이다.
리버스 프록시 서버 또한 포워드 프록시처럼 감시와 보호의 기능을 한다.
접속한 클라이언트가 무엇을 요청하는지 감시해서 서버에 대한 공격인지 식별하여 차단한다.
이 기능을 하는 프록시 서버를 WAF(Web Application Firewall) 라고 한다.
WAF가 감시하는 트래픽의 단위는 HTTP 통신 단위인 소켓-스트림(L7)이다.
해킹을 하는 경우, 악성 파일을 올릴 수가 있는데 파일의 크기는 수십~수백 MB가 넘을 수가 있다. 이런 크기의 파일을 아주 작은 패킷 단위로 분리하여 감시하는 것보다 WAF를 통해 스트림 단위로 감시하는 것이 좋다.
