什么是反向代理服务器

反向代理服务器是位于网络边缘的中间连接点。它接收初始 HTTP 连接请求，就像实际端点一样。

反向代理本质上是网络的交通警察，充当用户和应用程序源服务器之间的网关 。在此过程中，它处理所有策略管理和流量路由。

反向代理的运行方式如下：

• 接收用户连接请求
• 完成TCP三次握手，终止初始连接
• 连接源站并转发原始请求

反向代理与正向代理

相反，转发代理服务器也位于网络边缘，但根据共享网络中的预设策略来管理出站流量。此外，它还可以伪装客户端的 IP 地址并阻止恶意传入流量。

转发代理通常由大型组织（例如大学和企业）在内部使用，以：

• 阻止员工访问某些网站
• 监控员工的在线活动
• 阻止恶意流量到达源服务器
• 通过缓存外部网站内容改善用户体验

CDN 如何使用反向代理

内容交付网络 (CDN)部署在网络边缘，  使用反向代理技术来处理传入和传出流量。他们的好处包括：

内容缓存

反向代理被放置在几个地理位置分散的位置，其中网站页面的镜像版本被压缩和 缓存。这有助于根据客户端地理位置快速交付内容，有助于减少页面加载时间并改善用户体验。

流量清洗

反向代理位于后端服务器前面，非常适合在所有传入应用程序流量发送到后端服务器之前对其进行清理。

这提供了：

• DDoS 缓解– 在DDoS攻击 期间，传入流量分布在反向代理服务器网格中，  以减少其总体影响。
• Web 应用程序安全 – 反向代理是放置 Web 应用程序防火墙 以清除恶意数据包（包括恶意机器人和黑客请求）的理想位置。

IP掩码

通过反向代理服务器路由传入流量时，连接首先由代理终止，然后与后端服务器重新打开。从用户的角度来看，他们的请求是通过代理 IP 解决的。

结果，您的源服务器的 IP 地址被屏蔽。这使得攻击者更难获得访问权限并发起直接到 IP 的拒绝服务 攻击。

负载均衡

由于反向代理服务器是用户和应用程序的源服务器之间的网关，因此它们能够确定将各个 HTTP 会话路由到何处。对于使用多个后端服务器的应用程序，这意味着反向代理可以有效地分配负载，从而改善整体用户体验并帮助确保高可用性。

如果服务器出现故障，反向代理将充当 故障转移解决方案，重新路由流量以确保站点持续可用性。

黑客技術