香港網絡大典
Advertisement

代理伺服器Proxy Server),是網絡上一些傳送訊息的中轉節點,是屬於OSI Model的第五層會話層的設備。

概論[]

在說明什麼是代理伺服器前,就先要了解何謂Proxy代理服務Proxy)是一種特殊的網絡服務,客戶端可以透過一部份已知或公開的伺服器或節點與另一個網絡進行非直接的連接,這種服務就稱為代理服務。該些提供代理服務的伺服器和節點就被稱為代理伺服器。有些網絡設備,例如防火牆、部份網關(Gateway)或路由器(Router)都具備代理功能,同時亦有代理軟件[1][2]

代理伺服器普遍可分為SOCKS ProxyHTTP ProxyFTP Proxy等。

運作[]

通常客戶端首先要於自身的電腦中建立和代理伺服器的連接,然後向代理伺器發出要連接的目的地的訊息,代理伺服器便會從目的地讀取資料然後傳回給客戶端。在讀取的過程中,代理伺服器亦會將資料緩存在自己的硬盤內,當有客戶端要求連接同一個目的地的時候,只要緩存的資訊未逾時(Timeout),代理伺服器便會將緩存的資訊傳回給客戶端,這樣可大大加快了讀取的時間和減輕原來伺服器的工作量。

優劣[]

平時我們是直接向目標發出連接的要求,然後目標便會傳回訊息。代理伺服器的出現,為我們帶來以下的好處和壞處。

優點[]

  1. 隱藏自身IP︰由於不是由客戶端直接讀取資料,因此目的地不會留下自身的IP記錄,從而為自己減低一定的風險,這亦是眾多黑客保護自己的招數之一。相反,對於主伺服器亦是一種保障,原因是主伺服器的架設者可以架設或指定信任的代理伺服器,客戶端不會直接向自身發出訊息,對於原數據有較大程度的保障。不過有網站或軟件提供反代理服務[3]
  2. 突破自身的網絡訪問限制︰假設目的地已經Ban了一段落的IP地址,客戶端則可以設置這段落範圍外的代理伺服器,那便可以訪問目標伺服器。
  3. 加快讀取時間︰理論上代理伺服器就像一個硬盤緩衝,在客戶端透過代理伺服器讀取資訊時,代理伺服器亦會將這些資料緩存,當有其他客戶端要訪問同一個目的地時,只要資料還未逾時,代理伺服器便會即時在緩存區讀取資料並傳回給客戶,大大加快了讀取資料的速度。
  4. 減輕主伺服器的工作量︰隨著多線程(MultiThreading)的出現,主伺服器端可以設置多台代理伺服器,現在網絡中有許多大公司都會使用多代理,例如GoogleYahoo!等,原因是面對龐大的客戶流量,代理伺服器可以將這些客戶分流,避免集中到同一個伺服器上,主伺服器和代理伺服器只需定時更新資料,便可以讓客戶端得到正確的資料,從而減輕了主伺服器的工作量[4]

缺點[]

  1. 截聽資料︰由於客戶端和代理伺服器商之間的通訊是沒有加密的,很有可能會被不法之徒截聽,或者會有人惡意架設代理伺服器從中盜取用戶資訊。對於代理伺服器這種不安全的因素,客戶端是可以匿名使用,不過網上大多數的代理伺服器都是透明度高的非匿名伺服器。
  2. 濫用代理︰基於網上有很多代理伺服器,有可能被黑客利用去進行攻擊、破壞等行為,黑客會將自己隱藏在代理伺服器的背後,或者利用代理伺服器設立殭屍網絡(Botnet)向目標電腦或伺服器發動分散式阻斷服務攻擊
  3. 有可能出現資訊錯誤︰由於客戶端不是向主伺服器直接存取,資料有可能會出現錯誤、出現過時的資料,亦有可能代理伺服器會修改部份的資料。

代理伺服器在網絡中的應用[]

現時網上有不少代理伺服器[5],不過由於有些代理伺服器是屬於私人的,所以有時可能是關著。有不少網民會利用代理伺服器去隱藏自己,於各個大大小小的論壇大戰中,代理伺服器通常都會被應用。當論壇Ban了攻擊者的IP後,攻擊者會設定另一個新的代理伺服器重新加入戰團。較早前,香港網絡大典遭受到嚴重破壞,破壞者有可能是使用代理伺服器去避免管理員的查封。

網絡釣魚及分散式阻斷服務攻擊也是經常使用到代理伺服器,地下傳輸有時會用上代理伺服器,除了可以避免留下自身的IP記錄,逃避監控機構、執法機構或ISP的追查外,也可以將影響力和效果擴到最大。

有部份大學會架設FTP伺服器分享教材或上傳功課,然後使用教育網內免費代理服務器,學生們就可以利用這些伺服器作下載上傳、各類資料查詢共享等。

相關條目[]

註解

外部連結[]

Advertisement