Qual é o benefício de ter um tráfego HTTP da rede enviado em um IP diferente do HTTPS?

3

Tenho notado que algum tráfego que chega aos meus sites informa um IP de origem diferente, dependendo de a conexão ser segura ou não. Eu tenho dois nomes de host diferentes, um dos quais é HTTP, o outro, HTTPS, que apontam para IPs diferentes no mesmo servidor. Estou vendo isso de usuários provenientes de redes específicas:

Requests to http://www.example.com come from 1.1.1.1
Requests to https://secure.example.com come from 1.1.1.2

O IP de origem segura é muitas vezes apenas um do IP de origem não seguro, e tenho certeza de que é o mesmo usuário que faz as solicitações.

Qual é o benefício de configurar uma rede como essa? Estou assumindo que tem algo a ver com segurança ou análise, mas não consigo pensar em um motivo.

    
por Evan M 30.09.2011 / 23:14

3 respostas

2

Existem alguns possíveis benefícios da configuração de um sistema de proxy dessa maneira:

  • Permite que você classifique o tráfego em sua rede para QoS / Policing em apenas dispositivos da Camada 3
  • Mais portas efêmeras disponíveis
  • Permite ignorar as limitações de licenciamento de taxa de transferência de tráfego em um IDS excluindo o tráfego que talvez ele não consiga inspecionar
  • Permite que você vasculhe outros administradores / observadores de registros que fazem 'huh' quando veem seu tráfego!

Existem também algumas desvantagens:

  • Alguns sites usam informações de IP para rastreamento de visitantes e isso pode quebrar coisas (isso é muito raro)
  • Dificulta o diagnóstico de problemas, pois o tráfego pode vir de dois locais diferentes
  • Dependendo de quão próximos os endereços IP estão (netblock wise), ele pode realmente seguir um caminho diferente pela Internet, o que pode significar problemas de desempenho confusos
por 08.10.2011 / 22:46
1

Meu palpite é que eles estão usando algum tipo de firewall / proxy que está processando as solicitações HTTP, mas não consegue remover as solicitações HTTPS, então elas saem por outra fonte. Eu realmente ficaria surpreso se uma grande porcentagem do seu tráfego aparecesse dessa maneira.

    
por 01.10.2011 / 01:21
1

Eles provavelmente têm um proxy de cache transparente (squid?), que usa um IP e todos os outros tráfegos diretos (incluindo HTTPS) estão indo para o seu servidor diretamente usando outro IP.

    
por 05.10.2011 / 11:58