A Zendesk tem um conjunto sofisticado de sistemas de proteção contra abuso que salvaguarda todas as instâncias da Zendesk e mantém a estabilidade geral da plataforma. A maioria dos clientes da Zendesk e dos clientes deles (usuários finais) acessam o Zendesk diretamente pela internet. E essa é a configuração padrão do Zendesk. Os clientes que desviam desse padrão podem ter problemas de conexão com o Zendesk.
Por exemplo, uma organização pode querer que seus agentes e usuários finais acessem o Zendesk por um único ponto de acesso ou pela própria CDN, configurando um proxy reverso. O proxy reverso intercepta solicitações de clientes web que tentam acessar o Zendesk e os encaminha para a instância do Zendesk. Os clientes web nunca se comunicam diretamente com o Zendesk, somente o proxy faz isso.
A Zendesk não pode impedir que os clientes configurem seu acesso dessa forma. No entanto, esse é um caso de uso fora do padrão e pode gerar problemas, por exemplo:
- Desafios de gerenciamento de bot (CAPTCHA) - se todas as solicitações chegarem de um único IP ou ASN, é mais provável que elas sejam identificadas como bots, mesmo que sejam usuários legítimos. Isso é ainda mais provável de acontecer se o proxy ou CDN alterar os cabeçalhos HTTP de alguma forma.
- Rejeição de rastreadores de mecanismo de pesquisa e outros bots “bons” - o Cloudflare identifica bots bons, em parte, através de IPs e ASNs de solicitações. Por exemplo, se uma solicitação com um Agente do usuário do Googlebot tiver um IP de solicitação diferente dos IPs registrados do Google, ela será rejeitada pelo Cloudflare.
- Indexação de páginas erradas - se não houver uma rejeição do Cloudflare, os rastreadores de pesquisa provavelmente tentarão usar o URL canônico conforme fornecido pelas tags de metadados do site do Zendesk. Como resultado, se um mecanismo de pesquisa realmente rastrear um site com proxy, serão indexadas páginas com URLs sem proxy.
- Limitação de taxa - limites de taxa são aplicados com base no IP da solicitação. Se todas as solicitações de cliente viajam através de um único ou de um pequeno conjunto de endereços IP, é mais provável que os limites de taxa sejam aplicados.
- Problemas de cache - se seu proxy ou configuração de CDN tiver uma lógica de cache personalizada, a Zendesk não garante a integridade desse cache. Por exemplo, artigos apagados podem ficar visíveis por mais tempo no proxy do que na central de ajuda. Alterações de permissões também podem ficar atrasadas.
Antes de usar um proxy reverso, considere se ele é realmente necessário. Se você precisar alterar a URL de sua central de ajuda, pode usar o mapeamento do host. Consulte Mapeamento do host - alteração da URL da sua central de ajuda.
Orientações
Se usar um proxy reverso para acessar o Zendesk for inevitável, tenha isto em mente:
-
Todo o tráfego do proxy deve usar vários IPs de saída para evitar a limitação de taxa e aparecer como um bot
-
Proxies reversos devem ser transparentes e não manipular os cabeçalhos de forma alguma, tal como substituir o Agente do usuário
Mesmo assim, o tráfego ainda pode ser categorizado como tráfego de bot pelos sistemas da Zendesk. Se você seguir essas orientações e ainda tiver problemas, peça ajuda ao seu departamento de TI.