Temos uma infraestrutura Web com um farm de servidores Web. Eles estão por trás de um balanceador de carga que descarrega SSL. Também temos um IPS e obviamente um conjunto de firewalls.
Agora, por motivos de segurança, fomos solicitados a analisar a possibilidade de adicionar um proxy reverso. Insisto que isso é apenas por motivos de segurança, pois não planejamos usar nenhum cache.
Minha pergunta é: vale a pena o esforço? Existe algum valor acrescentado numa camada adicional e, em caso afirmativo, justificaria o tempo gasto?
Responder1
Se o seu servidor web for (pré-) bifurcado ou usar processos leves (threads), o uso de um proxy baseado em eventos (por exemplo, ATS, nginx, NOT verniz) na frente oferece muita proteção contra ataques do tipo sloloris. Mas na ausência de qualquer cache (ou ataques DOS), isso diminuirá a velocidade do seu tráfego.
Por que tão anti-cache?