FAQ

Wenn Sie einen Fehler gefunden haben, veröffentlichen Sie ihn bitte im Fehlerbericht.

Häufig gestellte Fragen

Kann ich die Sitzungsanzahl nur für eine bestimmte Seite begrenzen?

Ja, Sie können die Sitzungsanzahl nur für eine bestimmte Seite begrenzen. Sie müssen jedoch zuerst die Option "Online-Sitzungsbeschränkung" im Firewall-Panel deaktivieren, da sie globalen Geltungsbereich hat und nicht im gleichen Datenpool verwendet werden kann.

Nachdem Sie die "Online-Sitzungsbeschränkung" deaktiviert haben, können Sie die öffentliche API von Shieldon verwenden. Betrachten Sie zum Beispiel den folgenden Code:

if (strpos($_SERVER['REQUEST_URI'], 'faq/online-session-limit.html') !== false) {
    $firewall->getKernel()->limitSession(5, 300);
}

Diese Seite begrenzt die maximale Anzahl von Benutzern auf 5, wobei jedem Benutzer gestattet ist, die Seite für 300 Sekunden anzuzeigen.

Wenn ein Benutzer diese Seite betritt und die Benutzeranzahl das Limit erreicht hat, wird ein Dialogfeld ähnlich dem folgenden Screenshot angezeigt:

Wie blockiere ich alle IP-Adressen für eine bestimmte URL?

Ich habe die Funktion "Alle blockieren" nicht in das Firewall-Panel aufgenommen, um zu verhindern, dass bestimmte Personen alle mit der URL / verbundenen IP-Adressen blockieren. Dadurch würden alle URLs blockiert, einschließlich des Zugriffs auf das Firewall-Panel. Ich empfehle stattdessen die Verwendung des IP-Managers und die Einrichtung eines spezifischen IP-Bereichs nach Bedarf.

Wenn Sie alle IP-Adressen für eine bestimmte URL blockieren möchten, hilft Ihnen der folgende Code:

// Platzieren Sie diesen Code vor $firewall->run();
if (strpos($_SERVER['REQUEST_URI'], 'example/block-all.html') !== false) {
    $firewall->getKernel()->getComponent('Ip')->denyAll();
}

Dies ist eine Beispiel-Seite, die alle IP-Adressen daran hindert, darauf zuzugreifen.

Wenn ein Benutzer blockiert ist, wird ihm ein Dialogfeld ähnlich dem folgenden Screenshot angezeigt.

Warnung: Wenn Sie auf diesen Beispiel-Link klicken, werden Sie daran gehindert, auf diese Website zuzugreifen. Sie müssen 60 Minuten warten, bis die Blockierung aufgehoben wird.

Was ist der Standard-Benutzername und das Passwort für das Firewall-Panel?

Der Standard-Benutzername ist shieldon_user und das Passwort ist shieldon_pass. Nachdem Sie sich im Firewall-Panel angemeldet haben, sollten Sie als erstes den Benutzernamen und das Passwort ändern.

Kann die Shieldon Firewall DDoS-Angriffe wirklich abwehren?

Bei kleineren HTTP-DDoS-Angriffen ist meine Antwort JA, aber das reale Szenario kann von vielen Faktoren abhängen, wie Bandbreite, Hardwarequalität, Systemeinstellungen, Codequalität und mehr.

Betrachten wir ein einfaches Beispiel. Angenommen, Ihre Website hat eine durchschnittliche Seitengröße von 3 MB und Ihr Server hat eine Bandbreite von 100 Mbps. Ihr Server kann eine Datenrate von ca. 12,5 MB/s verarbeiten. Wenn jemand entscheidet, Ihre Website böswillig anzugreifen, wie viele Angriffsquellen glauben Sie, würden Ihren Server überlasten? Dabei ist noch nicht berücksichtigt, welche Belastung dies für Ihre MySQL-Verbindungen bedeuten könnte.

Die Shieldon Firewall unterbricht diese böswilligen Verbindungen und zeigt eine CAPTCHA-Seite an, die kleiner als 50 KB ist. Sie stoppt die weitere Ausführung von PHP-Skripten und verhindert weitere MySQL-Verbindungen. Auf diese Weise kann die Shieldon Firewall Speicher und CPU-Ressourcen sparen, wenn Ihre Website angegriffen wird. Dies ist jedoch nur eine Abwehrstrategie für HTTP-DDoS-Angriffe und keine endgültige Lösung.