Лакируйте только активы кэша от единственной сессии
Сначала я имею мнение, что что-либо постороннее, установленное на любой машине в демилитаризованной зоне, является потенциальной угрозой безопасности. Я работаю над принципом, что что-либо в демилитаризованной зоне - цель и было помещено туда, чтобы попытаться минимизировать риск через изоляцию. Такую машину нужно рассматривать, как будто она, как могут ожидать, будет поставлена под угрозу.
Несмотря на предшествующее, в то время как Wireshark мог потенциально использоваться для наблюдения движения на демилитаризованной зоне, действительность - то, что для использования его, машина должна уже быть compsomised, что означает, что преступник мог столь же легко установить его самостоятельно, если бы они хотели. При наличии это уже установило Вас, мог бы в худшем случае сохранять их несколько секунд времени.
Я нашел способ решить эту проблему.
Varnish хранит разные кешированные страницы для каждого конкретного User-Agent. Я нашел следующую технику для нормализации пользовательского агента ( https://www.varnish-cache.org/trac/wiki/VCLExampleNormalizeUserAgent )
Я просто положил все в одну корзину и увидел огромное увеличение количество просмотров.
На vcl_recv:
if (req.url ~ "\.(png|gif|jpg|swf|css|js)$") {
set req.http.user-agent = "Mozilla";
unset req.http.Https;
unset req.http.cookie;
return (lookup);
}
Как отмечено в комментариях, закомментируйте функцию vcl_hash (при условии, что она вам больше ни для чего не нужна) и, надеюсь, вы увидите улучшения.
HTH!
Varnish будет учитывать заголовки Vary из серверной части. Если серверная часть не отправляет Vary: User-Agent, нет причин для нормализации заголовка клиента User-Agent.