Contamos con una infraestructura Web con una granja de Servidores Web. Están detrás de un equilibrador de carga que realiza la descarga SSL. También tenemos un IPS y obviamente un conjunto de firewalls.
Ahora, por razones de seguridad, se nos ha pedido que estudiemos la posibilidad de agregar un proxy inverso. Insisto en que esto es sólo por razones de seguridad, ya que no planeamos utilizar ningún almacenamiento en caché.
Mi pregunta es: ¿Vale la pena el esfuerzo? ¿Hay algún valor agregado en una capa adicional? En caso afirmativo, ¿justificaría el tiempo invertido?
Respuesta1
Si su servidor web está (pre)bifurcando o utiliza procesos livianos (subprocesos), entonces usar un proxy basado en eventos (por ejemplo, ATS, nginx, NO barniz) en el frente brinda mucha protección contra ataques de tipo sloloris. Pero en ausencia de almacenamiento en caché (o ataques de DOS), el tráfico se ralentizará.
¿Por qué tan anti-caching?