Warum Gunicorn mit einem Reverse-Proxy verwenden?

Question

Von Gunicorn's documentation:

Bereitstellen Gunicorn

Wir empfehlen dringend Gunicorn hinter einem Proxy-Server zu verwenden.

Nginx Konfiguration

Obwohl es viele HTTP-Proxies zur Verfügung stehen, empfehlen wir dringend, dass Sie Nginx verwenden. Wenn Sie einen anderen Proxy-Server wählen, müssen Sie sicherstellen, dass langsame Clients gepuffert werden, wenn Sie Standard-Gunicorn-Mitarbeiter verwenden. Ohne diese Pufferung wird Gunicorn leicht anfällig für Denial-of-Service-Attacken sein. Sie können slowloris verwenden, um zu überprüfen, ob sich Ihr Proxy korrekt verhält.

Warum wird dringend empfohlen, einen Proxy-Server zu verwenden, und wie würde die Pufferung DOS-Angriffe verhindern?

Answer 1

Nach dem Nginx documentation kann ein Reverseproxy verwendet werden, um Lastausgleich bereitzustellen, Webbeschleunigung durch Caching oder Komprimierung von eingehenden und ausgehenden Daten bereitzustellen und eine zusätzliche Sicherheitsebene durch Abfangen von Anforderungen für Back-End-Server bereitzustellen.

Gunicorn ist ein Anwendungsserver, der hinter einem Reverseproxyserver installiert ist, der Lastenausgleich, Zwischenspeicherung und direkten Zugriff auf interne Ressourcen verhindert.

Durch das direkte Aussetzen von Gunicorns synchronen Arbeitern mit dem Internet kann eine DOS-Attacke ausgeführt werden, indem eine Last erzeugt wird, die Daten zu den Servern rinnt, wie die Slowloris.