Назад | Перейти на главную страницу

В чем преимущество отправки сетевого HTTP-трафика по IP-адресу, отличному от HTTPS?

Я заметил, что некоторый трафик, поступающий на мои веб-сайты, сообщает о другом исходном IP-адресе в зависимости от того, является ли соединение безопасным. У меня есть два разных имени хоста, одно из которых - HTTP, другое - HTTPS, которые указывают на разные IP-адреса на одном сервере. Я вижу это от пользователей из определенных сетей:

Requests to http://www.example.com come from 1.1.1.1
Requests to https://secure.example.com come from 1.1.1.2

Защищенный исходный IP-адрес часто отличается от незащищенного исходного IP-адреса, и я почти уверен, что это тот же пользователь, который делает запросы.

Какая польза от создания такой сети? Я предполагаю, что это как-то связано с безопасностью или аналитикой, но не могу придумать, почему.

Такая настройка прокси-системы дает несколько возможных преимуществ:

  • Позволяет классифицировать трафик в вашей сети для QoS / Policing на устройствах только уровня 3
  • Больше доступных эфемерных портов
  • Позволяет обойти ограничения лицензирования пропускной способности трафика для IDS, исключив трафик, который она не может проверить.
  • Позволяет вам троллить других администраторов / наблюдателей за журналами, которые отвечают «ага», когда видят ваш трафик!

Также есть несколько минусов:

  • Некоторые сайты используют IP-информацию для отслеживания посетителей, и это может привести к поломке (это довольно редко)
  • Усложняет диагностику проблем, поскольку трафик может поступать из двух разных мест.
  • В зависимости от того, насколько близки IP-адреса (с точки зрения сетевого блока), на самом деле он может выбрать другой маршрут через Интернет, что может означать затруднения с производительностью.

У них, вероятно, есть прозрачный кеширующий прокси (squid?), Который использует один IP-адрес, а весь другой прямой трафик (включая HTTPS) идет на ваш сервер напрямую, используя другой IP-адрес.

Я предполагаю, что они используют какой-то брандмауэр / прокси-сервер, который очищает HTTP-запросы, но не может очищать HTTPS-запросы, поэтому они выходят через другой источник. Я был бы очень удивлен, если бы большой процент вашего трафика появился именно таким образом.