БЕЗ ПРОКСИ (прямое соединение):
┌──────────┐                                    ┌──────────┐
│  Клиент  │ ────────── прямой запрос ────────→│  Сервер  │
│  (Вы)    │ ←───────── прямой ответ ──────────│ (Сайт)   │
└──────────┘                                    └──────────┘
   IP: 192.168.1.10                                IP: 93.184.216.34

С ПРОКСИ (через посредника):
┌──────────┐           ┌──────────┐           ┌──────────┐
│  Клиент  │ ─────────→│  Прокси  │ ─────────→│  Сервер  │
│  (Вы)    │           │  Сервер  │           │ (Сайт)   │
│          │ ←─────────│          │ ←─────────│          │
└──────────┘           └──────────┘           └──────────┘
   IP: 192.168.1.10      IP: 203.0.113.45       IP: 93.184.216.34

Сервер видит IP прокси (203.0.113.45), а не ваш IP!

1. Модификация запросов

Прокси может изменять HTTP-заголовки перед отправкой запроса к целевому серверу:

• User-Agent: Изменяет информацию о браузере (можно притвориться Chrome вместо Firefox)
• X-Forwarded-For: Добавляет информацию о реальном IP клиента
• Accept-Language: Меняет предпочитаемый язык контента
• Referer: Скрывает или подменяет источник перехода

2. Проверка политик доступа

Прокси проверяет, разрешен ли доступ к запрашиваемому ресурсу на основе:

• IP-адреса клиента (белые/черные списки)
• Аутентификации (логин/пароль, токены)
• Времени суток (доступ к соцсетям только после работы)
• Категории контента (блокировка игр, порно, торрентов)

3. Кэширование контента

Прокси сохраняет копии часто запрашиваемых ресурсов (изображения, CSS, JavaScript) и отдает их из кэша, не обращаясь к серверу. Это экономит трафик и ускоряет загрузку на 50-90%.

4. Модификация ответов

Прокси может изменять контент перед отправкой клиенту:

• Сжатие контента (gzip, brotli) для экономии трафика
• Блокировка рекламы и трекеров
• Добавление/удаление заголовков безопасности
• Инъекция скриптов (например, для корпоративной аналитики)

5. Логирование и аналитика

Прокси записывает информацию о каждом запросе: кто, когда, куда обращался, сколько данных передано. Это используется для:

• Мониторинга использования трафика
• Выявления аномалий и атак
• Соблюдения корпоративных политик
• Отладки и диагностики проблем

🔵 Passthrough (Пропускной режим)

Прокси просто пересылает данные без изменений. Минимальная обработка, максимальная скорость.

🟢 Intercepting (Перехватывающий режим)

Прокси активно анализирует и модифицирует запросы/ответы. Используется для фильтрации, оптимизации, безопасности.

🟡 Hybrid (Гибридный режим)

Прокси решает для каждого запроса: пропустить как есть или обработать. Например, кэшировать только статику, а API проксировать напрямую.

Шаг 1: Клиент отправляет запрос к прокси

GET http://example.com/page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Proxy-Authorization: Basic dXNlcjpwYXNz
Connection: keep-alive

↓ Запрос идет к прокси-серверу (не напрямую к example.com)

Клиент настроен использовать прокси, поэтому даже для запроса к example.com соединение устанавливается с прокси-сервером.

Шаг 2: Прокси принимает и проверяет запрос

Прокси-сервер выполняет серию проверок:

• ✅ Аутентификация: Проверяет логин/пароль в заголовке Proxy-Authorization
• ✅ Авторизация: Разрешен ли этому пользователю доступ к example.com?
• ✅ Фильтрация: Не заблокирован ли домен example.com политикой?
• ✅ Кэш: Есть ли актуальная копия /page.html в кэше?

Шаг 3А: Если есть в кэше — возвращает сразу

✅ CACHE HIT — Найдено в кэше!

HTTP/1.1 200 OK
Content-Type: text/html
Age: 120
X-Cache: HIT from proxy-server

<html>...контент страницы...</html>

↑ Прокси возвращает контент из кэша (очень быстро!)

Заголовок Age: 120 означает, что контент в кэше уже 120 секунд.

Шаг 3Б: Если нет в кэше — запрашивает у сервера

❌ CACHE MISS — В кэше нет, запрос к серверу

Прокси модифицирует заголовки:

GET /page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
X-Forwarded-For: 192.168.1.10          ← Добавляет ваш реальный IP
Via: 1.1 proxy-server                  ← Указывает, что запрос через прокси
Connection: keep-alive

↓ Прокси отправляет запрос к example.com от своего IP

Шаг 4: Целевой сервер обрабатывает запрос

Сервер example.com получает запрос от прокси и видит:

• 🌐 IP источника: 203.0.113.45 (IP прокси, а не ваш 192.168.1.10)
• 📋 X-Forwarded-For: 192.168.1.10 (опционально, если прокси прозрачный)
• 🔗 Via: 1.1 proxy-server (информация о прокси)

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
Cache-Control: max-age=3600
Last-Modified: Wed, 13 Jan 2025 10:00:00 GMT

<html>...контент страницы...</html>

Шаг 5: Прокси обрабатывает ответ

Прокси получает ответ и выполняет действия:

• 💾 Кэширование: Сохраняет контент в кэш на 3600 секунд (1 час), согласно Cache-Control
• 🗜️ Сжатие: Может сжать контент gzip/brotli для экономии трафика
• 🔍 Фильтрация: Проверяет контент на вирусы, блокирует рекламу
• 📊 Логирование: Записывает в лог: кто, когда, что запросил, размер ответа

Шаг 6: Прокси возвращает ответ клиенту

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
X-Cache: MISS from proxy-server        ← Был запрос к серверу
X-Cache-Lookup: MISS from proxy-server
Via: 1.1 proxy-server

<html>...контент страницы...</html>

↑ Клиент получает контент

1️⃣ Connection Manager (Менеджер соединений)

Функции:

• Принимает входящие TCP-соединения от клиентов
• Управляет пулом соединений к целевым серверам (connection pooling)
• Переиспользует соединения (HTTP Keep-Alive) для экономии ресурсов
• Обрабатывает таймауты и обрывы соединений

Технологии: Event-driven архитектура (epoll, kqueue), асинхронное I/O

2️⃣ Request Parser (Парсер запросов)

Функции:

• Разбирает HTTP-запросы (метод, URL, заголовки, тело)
• Валидирует корректность запроса
• Извлекает параметры аутентификации
• Определяет тип запроса (GET, POST, CONNECT, etc.)

3️⃣ Authentication & Authorization (Аутентификация и авторизация)

Методы аутентификации:

• Basic Auth: Логин:пароль в base64 (небезопасно без HTTPS)
• IP Whitelist: Доступ только с определенных IP-адресов
• Token Auth: Токены доступа (JWT, OAuth)
• Certificate Auth: Клиентские SSL-сертификаты

4️⃣ Cache Engine (Движок кэширования)

Функции:

• Сохраняет копии ресурсов в памяти/на диске
• Проверяет актуальность кэша (Cache-Control, ETag, Last-Modified)
• Использует алгоритмы вытеснения (LRU, LFU) при нехватке места
• Поддерживает условные запросы (If-Modified-Since, If-None-Match)

Хранилища: Memcached, Redis, Varnish, собственные реализации

5️⃣ Upstream Handler (Обработчик upstream-серверов)

Функции:

• Выбирает целевой сервер из списка (load balancing)
• Устанавливает соединение с upstream-сервером
• Пересылает запрос с модифицированными заголовками
• Обрабатывает ошибки и retry-логику

6️⃣ Response Processor (Процессор ответов)

Функции:

• Модифицирует заголовки ответа
• Сжимает контент (gzip, brotli)
• Фильтрует/блокирует нежелательный контент
• Добавляет заголовки кэширования и безопасности

7️⃣ Logging & Monitoring (Логирование и мониторинг)

Что логируется:

• Timestamp, IP клиента, запрошенный URL
• Код ответа, размер переданных данных
• Время обработки запроса
• Cache hit/miss статистика
• Ошибки и аномалии

➡️ Forward Proxy

Клиенты → Forward Proxy → Интернет

Клиент1 ┐
Клиент2 ├─→ Forward → Сервер1
Клиент3 ┘    Proxy     Сервер2
                        Сервер3

Характеристики:

• Кто использует: Клиенты (пользователи)
• Цель: Скрыть клиентов от серверов
• Расположение: На стороне клиента
• Кто знает о прокси: Клиенты

Примеры использования:

• ✅ Обход блокировок и цензуры
• ✅ Анонимность в интернете
• ✅ Корпоративный фильтр контента
• ✅ Парсинг с ротацией IP
• ✅ Обход геоблокировок

Популярные решения:

Squid, ProxyCove, Residential Proxies, SOCKS5 прокси

⬅️ Reverse Proxy

Интернет → Reverse Proxy → Серверы

Клиент1     Reverse  ┌─→ Backend1
Клиент2  ──→ Proxy  ─┼─→ Backend2
Клиент3              └─→ Backend3

Характеристики:

• Кто использует: Владельцы серверов
• Цель: Защитить и оптимизировать серверы
• Расположение: На стороне сервера
• Кто знает о прокси: Администраторы

Примеры использования:

• ✅ Балансировка нагрузки
• ✅ SSL/TLS termination
• ✅ Кэширование статики
• ✅ Защита от DDoS
• ✅ Скрытие реальных серверов

Популярные решения:

Nginx, HAProxy, Cloudflare, AWS ELB, Varnish

👻 Transparent Proxy

Клиент думает:
GET example.com → Напрямую

На самом деле:
GET example.com → [Прозрачный прокси] → example.com

Клиент не знает о прокси!

Характеристики:

• ✅ Не требует настройки на клиенте
• ✅ Работает для всех приложений автоматически
• ⚠️ Использует обычные GET/POST методы
• ⚠️ Клиент не отправляет Proxy-Authorization
• ❌ Сложнее работать с HTTPS (MITM)

Применение:

• Корпоративные сети (фильтрация без настройки)
• ISP-прокси (кэширование контента провайдером)
• Публичный Wi-Fi с контент-фильтром
• Родительский контроль

📢 Explicit Proxy

Браузер настроен на прокси:
Proxy: proxy.example.com:8080

HTTP запрос:
GET http://example.com/ HTTP/1.1
Host: example.com
Proxy-Authorization: Basic xyz123

HTTPS запрос:
CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic xyz123

Характеристики:

• ✅ Клиент знает о прокси
• ✅ Поддержка аутентификации
• ✅ Использует CONNECT для HTTPS
• ✅ Полный контроль на уровне приложения
• ⚠️ Требует настройки каждого приложения

Применение:

• Персональная анонимность (ProxyCove)
• Веб-скрейпинг и парсинг
• Тестирование с разных IP
• Мультиаккаунтинг

1. HTTP Proxy

• Уровень OSI: Прикладной (Layer 7)
• Что проксирует: Только HTTP/HTTPS трафик
• Протоколы: HTTP/1.1, HTTP/2, HTTP/3
• Особенности: Понимает HTTP-заголовки, может модифицировать запросы
• Использование: Браузеры, API-клиенты, веб-скрейперы

2. HTTPS Proxy (HTTP CONNECT)

• Уровень OSI: Прикладной (Layer 7)
• Что проксирует: HTTPS через туннелирование
• Метод: HTTP CONNECT для создания туннеля
• Особенности: Не видит содержимое HTTPS (end-to-end encryption)
• Использование: Безопасное проксирование HTTPS-сайтов

3. SOCKS4 Proxy

• Уровень OSI: Сеансовый (Layer 5)
• Что проксирует: Только TCP соединения
• Особенности: Простой протокол, не поддерживает UDP и аутентификацию
• Использование: Устаревший, редко используется в 2025

4. SOCKS5 Proxy

• Уровень OSI: Сеансовый (Layer 5)
• Что проксирует: TCP и UDP трафик (любой протокол)
• Особенности: Поддержка аутентификации, UDP, IPv6
• Использование: Торренты, игры, VoIP, универсальное проксирование

Обычный HTTP запрос (без прокси)

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Connection: keep-alive

→ Отправляется напрямую к api.example.com

HTTP запрос через прокси

GET http://api.example.com/api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
Proxy-Connection: keep-alive

→ Отправляется к прокси-серверу (не к api.example.com!)

Отличия:

• URL в первой строке — полный (с протоколом и доменом)
• Добавлен заголовок Proxy-Authorization
• Используется Proxy-Connection вместо Connection

Что делает прокси с запросом

1. Прокси получает запрос от клиента
2. Проверяет Proxy-Authorization (логин:пароль)
3. Извлекает целевой URL: http://api.example.com/api/users
4. Модифицирует запрос для отправки к серверу:

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
X-Forwarded-For: 192.168.1.100        ← Добавляет IP клиента
Via: 1.1 proxy-server.com              ← Информация о прокси
X-Real-IP: 192.168.1.100               ← Реальный IP клиента
Connection: keep-alive

5. Отправляет модифицированный запрос к api.example.com
6. Получает ответ от api.example.com
7. Пересылает ответ клиенту

Basic Authentication

Логин и пароль кодируются в base64 и передаются в заголовке:

Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

Декодируется как: user:password

⚠️ ВАЖНО: Base64 это НЕ шифрование!
Используйте только с HTTPS прокси!

Digest Authentication

Более безопасный метод с использованием хэширования:

1. Клиент → Прокси: GET http://example.com/ HTTP/1.1
2. Прокси → Клиент: 407 Proxy Authentication Required
   Proxy-Authenticate: Digest realm="proxy", nonce="abc123"
3. Клиент считает хэш:
   hash = MD5(username:realm:password)
   response = MD5(hash:nonce:MD5(method:uri))
4. Клиент → Прокси:
   Proxy-Authorization: Digest username="user",
                                 response="xyz789",
                                 nonce="abc123"

Шаг 1: Клиент запрашивает туннель

CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
User-Agent: Mozilla/5.0

→ Клиент просит прокси установить TCP-соединение к example.com:443

Важно: CONNECT используется для порта 443 (HTTPS), не 80 (HTTP).

Шаг 2: Прокси устанавливает соединение

Прокси выполняет действия:
1. Проверяет Proxy-Authorization
2. Устанавливает TCP-соединение к example.com:443
3. Отвечает клиенту:

HTTP/1.1 200 Connection established

→ Туннель установлен! Теперь прокси просто пересылает байты.

Шаг 3: Клиент начинает TLS handshake

Клиент → Прокси → Сервер: ClientHello (начало TLS)
Сервер → Прокси → Клиент: ServerHello, Certificate
Клиент → Прокси → Сервер: ClientKeyExchange
...TLS handshake завершен...

→ Прокси НЕ ВИДИТ содержимое! Просто пересылает байты.
   Шифрование end-to-end между клиентом и сервером.

Шаг 4: Обмен зашифрованными данными

Клиент → Прокси → Сервер: [зашифрованные данные]
Сервер → Прокси → Клиент: [зашифрованные данные]

Прокси видит только:
- Объем переданных данных
- Время передачи
- IP-адрес назначения

Прокси НЕ видит:
- URL запроса
- HTTP заголовки
- Контент страницы
- Cookies и пароли

Этап 1: Выбор метода аутентификации

Клиент → Сервер:
┌─────┬─────┬──────────────────┐
│0x05 │0x02 │0x00 0x02         │
└─────┴─────┴──────────────────┘
  VER  NMETHODS  METHODS

0x05 = SOCKS версия 5
0x02 = 2 метода аутентификации предложено
0x00 = Без аутентификации
0x02 = Username/Password

Сервер → Клиент:
┌─────┬────────┐
│0x05 │0x02    │
└─────┴────────┘
  VER   METHOD

0x02 = Выбран метод Username/Password

Этап 2: Аутентификация (если требуется)

Клиент → Сервер:
┌─────┬──────┬──────────┬──────┬──────────┐
│0x01 │ ULEN │ USERNAME │ PLEN │ PASSWORD │
└─────┴──────┴──────────┴──────┴──────────┘

0x01 = Версия subnegotiation
ULEN = Длина username
USERNAME = Логин
PLEN = Длина password
PASSWORD = Пароль

Сервер → Клиент:
┌─────┬────────┐
│0x01 │0x00    │
└─────┴────────┘
  VER   STATUS

0x00 = Успешная аутентификация

Этап 3: Запрос соединения

Клиент → Сервер:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │CMD  │0x00 │ATYP  │DST.ADDR  │PORT  │
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x05 = SOCKS5
CMD:
  0x01 = CONNECT (TCP соединение)
  0x02 = BIND (ожидание входящего соединения)
  0x03 = UDP ASSOCIATE (UDP relay)
0x00 = Reserved
ATYP:
  0x01 = IPv4 адрес (4 байта)
  0x03 = Domain name (variable)
  0x04 = IPv6 адрес (16 байтов)

Пример для example.com:443
0x05 0x01 0x00 0x03 0x0B example.com 0x01BB

Сервер → Клиент:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │0x00 │0x00 │0x01  │0.0.0.0   │0x0000│
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x00 = Соединение успешно установлено

Этап 4: Передача данных

После установки соединения SOCKS прокси работает как TCP туннель:

Клиент → SOCKS → Сервер: [данные приложения]
Сервер → SOCKS → Клиент: [данные приложения]

SOCKS просто пересылает байты без анализа содержимого!

1. КЛИЕНТ → ПРОКСИ: TCP Handshake
   SYN → SYN-ACK → ACK (соединение с прокси установлено)

2. КЛИЕНТ → ПРОКСИ: HTTP CONNECT
   CONNECT example.com:443 HTTP/1.1
   Host: example.com:443
   Proxy-Authorization: Basic dXNlcjpwYXNz

3. ПРОКСИ → СЕРВЕР: TCP Handshake
   (прокси устанавливает соединение к example.com:443)

4. ПРОКСИ → КЛИЕНТ: 200 Connection established

5. КЛИЕНТ → ПРОКСИ → СЕРВЕР: TLS ClientHello
   [Версия: TLS 1.3]
   [Cipher Suites: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPI может увидеть это!
   [Supported Groups: x25519, secp256r1]

6. СЕРВЕР → ПРОКСИ → КЛИЕНТ: TLS ServerHello
   [Выбранный Cipher: TLS_AES_128_GCM_SHA256]
   [Server Certificate для example.com]
   [Key Share]

7. КЛИЕНТ → ПРОКСИ → СЕРВЕР: TLS Finished
   [Client Key Exchange - зашифровано]
   [Change Cipher Spec]

8. СЕРВЕР → ПРОКСИ → КЛИЕНТ: TLS Finished
   [Server Finished - зашифровано]

9. ЗАШИФРОВАННАЯ СЕССИЯ УСТАНОВЛЕНА
   КЛИЕНТ ⇄ ПРОКСИ ⇄ СЕРВЕР: [все дальнейшие данные зашифрованы]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ Прокси НЕ видит этот запрос! Только зашифрованные байты.

🛡️ Защита: ECH (Encrypted Client Hello)

В 2025 году современные серверы поддерживают ECH (Encrypted Client Hello) — стандарт TLS 1.3, который шифрует SNI. Это делает невозможным определение домена через DPI.

КЛИЕНТ → [TLS к прокси] → ПРОКСИ → [TLS к серверу] → СЕРВЕР

Прокси выполняет два TLS handshake:
1. С клиентом (используя собственный сертификат)
2. С сервером (от имени клиента)

Прокси видит ВСЁ содержимое HTTPS!

⚠️ Требуется установка корневого сертификата прокси на клиенте
⚠️ Браузер покажет предупреждение, если сертификат не доверен

X-Forwarded-For

Содержит реальный IP-адрес клиента. Добавляется прокси.

X-Forwarded-For: 192.168.1.100

X-Real-IP

Альтернатива X-Forwarded-For, содержит один IP.

X-Real-IP: 192.168.1.100

Via

Показывает цепочку прокси, через которые прошел запрос.

Via: 1.1 proxy1, 1.1 proxy2

X-Forwarded-Proto

Указывает протокол оригинального запроса (http/https).

X-Forwarded-Proto: https

X-Forwarded-Host

Оригинальный Host заголовок, который прислал клиент.

X-Forwarded-Host: example.com

Proxy-Authorization

Credentials для аутентификации на прокси-сервере.

Proxy-Authorization: Basic xyz123

Алгоритм принятия решения о кэшировании

1. Запрос приходит к прокси
   GET /images/logo.png

2. Прокси вычисляет cache key:
   key = hash(method + URL + headers)
   key = "GET:example.com:/images/logo.png"

3. Проверка кэша:
   if (кэш существует AND кэш актуален):
       ✅ CACHE HIT
       - Проверить Cache-Control: max-age
       - Проверить Expires заголовок
       - Если актуален → вернуть из кэша
       - Если устарел → условный запрос (If-Modified-Since)
   else:
       ❌ CACHE MISS
       - Запросить у origin сервера
       - Сохранить в кэш (если cacheable)
       - Вернуть клиенту

4. Определить, можно ли кэшировать:
   ✅ Да, если:
      - HTTP метод: GET или HEAD
      - Статус: 200, 301, 304, 404
      - Cache-Control: public, max-age > 0
      - НЕТ заголовков: Set-Cookie, Authorization
   ❌ Нет, если:
      - Cache-Control: no-store, private
      - Pragma: no-cache
      - POST, PUT, DELETE запросы
      - Динамический контент с Set-Cookie

Заголовки кэширования

Условные запросы (Conditional Requests)

Когда кэш устарел, прокси может проверить актуальность с помощью условных запросов:

Сценарий 1: Проверка по ETag
────────────────────────────────────
Прокси → Сервер:
GET /image.jpg HTTP/1.1
If-None-Match: "abc123"

Если файл НЕ изменился:
Сервер → Прокси:
HTTP/1.1 304 Not Modified
ETag: "abc123"

→ Прокси отдает из кэша (экономия трафика!)

Если файл изменился:
Сервер → Прокси:
HTTP/1.1 200 OK
ETag: "xyz789"
[новый контент]

→ Прокси обновляет кэш


Сценарий 2: Проверка по дате
────────────────────────────────────
Прокси → Сервер:
GET /style.css HTTP/1.1
If-Modified-Since: Wed, 13 Jan 2025 10:00:00 GMT

Сервер → Прокси:
HTTP/1.1 304 Not Modified

→ Кэш актуален, отдаем из кэша

1. LRU (Least Recently Used)

Удаляет объекты, к которым давно не обращались. Самый популярный алгоритм.

image1.jpg (последний доступ: 2 минуты назад)
style.css (последний доступ: 10 минут назад) ← Удаляется первым
logo.png (последний доступ: 1 минута назад)

2. LFU (Least Frequently Used)

Удаляет объекты, которые запрашивались реже всего.

logo.png (запросов: 1000)
style.css (запросов: 50) ← Удаляется первым
image1.jpg (запросов: 500)

3. FIFO (First In First Out)

Удаляет самые старые объекты в кэше. Простой, но не всегда эффективный.

4. Size-aware алгоритмы

Учитывают размер объектов. Например, удаляют большие редко используемые файлы, чтобы освободить место для многих маленьких популярных файлов.

Типичная статистика кэша веб-прокси:

• 📈 Hit Rate: 60-80% для статического контента (изображения, CSS, JS)
• 📉 Hit Rate: 5-20% для динамического контента (API, HTML)
• ⚡ Ускорение: Cache hit обрабатывается за 10-50ms vs 200-800ms cache miss
• 💾 Экономия трафика: 40-70% снижение исходящего трафика к origin
• 🔋 Снижение нагрузки: 50-90% снижение запросов к backend серверам

1️⃣ Round Robin (Круговой)

Запросы распределяются по очереди между серверами.

Запрос 1 → Сервер A
Запрос 2 → Сервер B
Запрос 3 → Сервер C
Запрос 4 → Сервер A (цикл повторяется)

✅ Плюсы: Простота, равномерное распределение
❌ Минусы: Не учитывает нагрузку серверов

2️⃣ Least Connections (Наименьшее количество соединений)

Новый запрос направляется на сервер с наименьшим количеством активных соединений.

Сервер A: 5 соединений
Сервер B: 2 соединения ← Новый запрос сюда
Сервер C: 8 соединений

✅ Плюсы: Учитывает текущую нагрузку
✅ Идеально для long-lived соединений (WebSocket, стриминг)

3️⃣ IP Hash (Хэш по IP)

Сервер выбирается на основе хэша IP-адреса клиента. Один клиент всегда попадает на один сервер.

hash(192.168.1.100) % 3 = 1 → Сервер B
hash(192.168.1.200) % 3 = 0 → Сервер A
hash(192.168.1.150) % 3 = 2 → Сервер C

✅ Плюсы: Session persistence без sticky sessions
❌ Минусы: Неравномерное распределение при малом числе клиентов

4️⃣ Weighted Round Robin (Взвешенный)

Серверам присваиваются веса в зависимости от их мощности.

Сервер A (вес: 5) → получает 5 запросов
Сервер B (вес: 2) → получает 2 запроса
Сервер C (вес: 3) → получает 3 запроса

Итого 10 запросов распределяются в пропорции 5:2:3

✅ Идеально для гетерогенных серверов (разная мощность)

5️⃣ Least Response Time

Выбирается сервер с минимальным временем отклика и наименьшим количеством соединений.

Сервер A: 50ms, 10 соединений
Сервер B: 30ms, 5 соединений ← Выбирается
Сервер C: 100ms, 3 соединения

✅ Оптимальная производительность для клиентов
⚠️ Требует мониторинга health checks

Active Health Checks

Прокси активно отправляет запросы на проверку:

Каждые 5 секунд:
GET /health HTTP/1.1
Host: backend-server

Ответ 200 OK → Сервер здоров ✅
Ответ 5xx или timeout → Сервер недоступен ❌

Passive Health Checks

Анализ реальных запросов клиентов:

Если за последние 10 запросов:
- 5 вернули 5xx ошибки
- 3 закончились timeout
→ Пометить сервер как unhealthy на 30 секунд

Веб-скрейпинг

Задача: Парсить 100,000 страниц без бана.

Ad Verification

Задача: Проверить показ рекламы в 50 странах.

Price Monitoring

Задача: Мониторить цены конкурентов 24/7.

Sneaker Botting

Задача: Купить лимитированные кроссовки (drop).

Social Media Management

Задача: Управление 100+ Instagram аккаунтами.

SEO Rank Tracking

Задача: Отследить позиции в Google по регионам.