tralegraffeGuard
tralegraffeGuard è il livello proprietario Tralegraffe per la difesa applicativa delle pagine pubbliche. Lavora direttamente in PHP, prima del rendering, e filtra il traffico anomalo senza introdurre dipendenze esterne.
Ogni pagina può avere limiti dedicati. Il sistema valuta il numero di richieste in una finestra temporale mobile, così il blocco è più preciso rispetto a un contatore rigido.
Oltre ai singoli endpoint, viene tracciato anche il volume complessivo delle richieste per IP, utile per intercettare scansioni e flood distribuiti tra URL diversi.
Dopo più violazioni consecutive, tralegraffeGuard applica ban temporanei con decadimento delle infrazioni, limitando i picchi ostili senza penalizzare il traffico legittimo.
Il sistema valida metodi ammessi, lunghezza della URI, dimensione dello user agent e aggiunge header di sicurezza per ridurre superficie d’attacco e abuso.
Come funziona
- mantiene uno stato locale con cronologia delle richieste per IP e per endpoint;
- supporta whitelist e proxy fidati, per infrastrutture interne o reverse proxy controllati;
- esegue garbage collection periodica per contenere lo stato in memoria e su disco;
- risponde con 429 e Retry-After quando il traffico supera i limiti;
- adotta una strategia fail-open se il file di stato non è disponibile, evitando falsi positivi su utenti reali.
Perché è proprietario
tralegraffeGuard nasce per questo stack: pagine PHP rapide, metriche privacy-first, infrastruttura autonoma e controllo diretto delle politiche di accesso. Non è un semplice plugin generico: è un componente scritto per il modello operativo Tralegraffe.
Dove è usato
Attualmente protegge la landing page principale e l’archivio pubblico Cinghy & Koala, dove riduce il rischio di abuso L7, bot aggressivi e richieste fuori profilo.