当社には Web サーバーのファームを備えた Web インフラストラクチャがあります。これらは SSL オフロードを行うロードバランサーの背後にあります。また、IPS とファイアウォールのセットも備えています。
現在、セキュリティ上の理由から、リバース プロキシを追加する可能性について調査するように求められています。キャッシュを使用する予定はないため、これはセキュリティ上の理由のみであると主張します。
私の質問は、努力する価値があるかどうかです。レイヤーを追加することで付加価値は得られますか。また、ある場合、費やす時間は正当化されますか。
答え1
Web サーバーが (事前) フォークしているか、軽量プロセス (スレッド) を使用している場合は、イベント ベースのプロキシ (ATS、nginx など、varnish ではない) を前面に使用すると、sloloris タイプの攻撃に対する保護が強化されます。ただし、キャッシュ (または DOS 攻撃) がない場合、トラフィックの速度が低下します。
なぜそんなにキャッシュに反対するのでしょうか?