Opzioni
Questi sono alcuni dei moduli di configurazione disponibili per il Web Accelerator.
Distinzione dei browser mobile/desktop
È possibile configurare il Web Accelerator per fare caching separatamente delle pagine richieste da browser desktop e mobile. Questo permette di gestire il caching anche per siti obsoleti che fanno browser sniffing dal lato server.
Nel caso il backend emetta un header Vary che impedisce il caching, il Web Accelerator può riscriverlo.
Rate limiting
Il modulo permette di definire soglie oltre cui rifiutare le richieste con un errore temporaneo 429. Per esempio, si può applicare un limite al numero di richieste dallo stesso IP e per lo stesso dominio.
Normalmente i limiti sono applicati solo alle richieste che raggiungerebbero il backend, ma è possibile applicarli anche a quelle che sarebbero servite dalla cache.
Blocco dei client indesiderati
Il modulo esamina l'header User-Agent per bloccare certi tipi di
scansioni, oppure crawler aggressivi o che non portano valore al sito.
È ragionevolmente sicuro usarlo perché la stessa configurazione protegge oltre 100000 siti clienti di Seeweb.
Botguard
Web Accelerator e WAF sono integrabili con il servizio di Botguard per la protezione da scraping e altri tipi di client non umani.
Filtraggio dei cookie
È possibile manipolare i cookie diretti al backend per eliminare quelli che impedirebbero il caching.
Autorizzazione con cookie
Il modulo permette di escludere dal caching le richieste che hanno un certo cookie di autenticazione, eventualmente solo per specifici URL.
Edge Side Includes (ESI)
Il Web Acelerator può usare un semplice linguaggio di markup per comporre una pagina a partire da più richieste fatte al backend. In questo modo una singola pagina può essere composta da elementi di cui si può fare caching e da altri dinamici.
Geoblocking o geoallowing
È possibile bloccare le richieste provenienti da determinate nazioni, oppure accettarle solo da quelle elencate.
Se si attiva questa funzione in modo restrittivo è importante assicurarsi di non bloccare i crawler dei motori di ricerca.
Impedire l'hotlinking
Con questo modulo si impedisce l'hotlinking delle immagini.
Di solito è opportuno configurarlo per accettare comunque richieste con
un header Referer dei più comuni motori di ricerca.
Negoziazione della gestione di WebP
Alcuni siti implementano la gestione delle immagini in formato WebP mediante la negoziazione dal lato del server, per adattarsi alle capacità del browser usato dal visitatore.
Un sito che cambia risposta a seconda delle caratteristiche secondarie della richiesta non sarebbe compatibile con una frontend cache, ma questo modulo risolve il problema implementando la negoziazione di WebP direttamente nel Web Accelerator.
Caching delle risposte a OPTIONS
Se la struttura del sito lo permette, è possibile attivare il caching
delle risposte alle richieste OPTIONS generate dal meccanismo di
Cross-Origin Resource Sharing (CORS).
fail2ban
fail2ban può essere attivato sul Web Accelerator per bloccare attacchi ripetitivi senza che raggiungano il backend.
È importante che invece non sia attivo sul backend, visto che il traffico arriva tutto dall'IP del Web Accelerator e quindi non potrebbe bloccarlo.
Gestione dei log
Per scelta progettuale il Web Accelerator non conserva statistiche o log delle richieste.
Per conoscere l'andamento del traffico gestito è possibile consultare i grafici della rete nel pannello del cloud server associato al Web Accelerator.
Se si desidera un sistema di web analytics, consigliamo di installare Matomo o Plausible.
Per l'analisi in tempo reale possiamo inviare tramite syslog il flusso delle richieste a un SIEM o altro analizzatore di log del cliente.
In alternativa, il Web Accelerator può caricare ogni notte il log delle richieste della giornata su un servizio S3-compatibile come il cloud object storage di Seeweb.