¿Qué tan efectivos son los proxies inversos como medida de seguridad de una aplicación web?

Los proxies inversos se pueden utilizar como:

• servidor de almacenamiento en caché y como equilibrador de carga, que ayudaría a mitigar los ataques DDoS en algún nivel;
• proxy para ocultar el software del servidor real de escaneos y huellas digitales;
• proxy donde se configuran WAF o IDS / IPS, lo que evita que el intruso realice más pasos de intrusión;

La respuesta de @Ams es correcta, además:

• Algunos de los mejores servidores proxy inversos también implementan la funcionalidad de firewall, con reconocimiento de protocolo incorporado.
• También muchos WAF funcionan como proxies inversos.
• Los proxies inversos más inteligentes / personalizados también pueden hacer enrutamiento / traducción, por lo que la interfaz que el atacante ve no es la verdadera interfaz.

Además de las áreas ya mencionadas, los proxies inversos pueden ser útiles para defenderse contra problemas de nivel de servidor web.

Este no es un problema tan común como lo fue hace 10 años, pero si hay un error como un desbordamiento de búfer en el servidor web que está usando, colocarlo detrás de un proxy inverso puede ayudarlo. Especialmente útil si tiene inquietudes de seguridad sobre el servidor web principal, pero no puede actualizarlo inmediatamente.

Por supuesto, la desventaja es que estás aumentando tu superficie de ataque al introducir el proxy inverso (más software involucrado en la solución, más puntos potenciales de ataque).

Como las medidas de seguridad de la aplicación web no son muy efectivas ... cerca de cero efectividad ...

Como alguien más señaló anteriormente, los usos de los proxies inversos no están relacionados con la seguridad a nivel de la aplicación.

Si su aplicación tiene vulnerabilidades de inyección SQL o cualquier otra, un proxy inverso no va a ayudar en absoluto.