Perguntas Frequentes

Se você encontrou algum bug, por favor poste-o no relatório de problemas.

Perguntas Frequentes

Posso limitar o número de sessões apenas para uma página específica?

Sim, você pode limitar o número de sessões apenas para uma página específica. No entanto, você deve desativar a opção "Limite de Sessões Online" no Painel de Firewall primeiro, pois sua abrangência é global e não pode ser usada no mesmo pool de dados.

Após desativar o "Limite de Sessões Online", você pode utilizar a API pública do Shieldon. Por exemplo, considere o seguinte código:

if (strpos($_SERVER['REQUEST_URI'], 'faq/online-session-limit.html') !== false) {
    $firewall->getKernel()->limitSession(5, 300);
}

Esta página limita o número máximo de usuários para 5, com cada usuário autorizado a visualizar a página por 300 segundos.

Quando um usuário acessa essa página e a contagem de usuários atinge o limite, uma caixa de diálogo semelhante à captura de tela abaixo será exibida:

Como bloquear todos os endereços IP para uma URL específica?

Eu não incluí a função "Bloquear Todos" no Painel de Firewall para evitar que algumas pessoas bloqueiem todos os endereços IP associados à URL /. Isso bloquearia todas as URLs, incluindo o acesso ao Painel de Firewall. Em vez disso, sugiro usar o gerenciador de IP e configurar um intervalo de IP específico conforme necessário.

Se você deseja bloquear todos os endereços IP para uma URL específica, o seguinte código irá ajudá-lo:

// Coloque este código antes de $firewall->run();
if (strpos($_SERVER['REQUEST_URI'], 'example/block-all.html') !== false) {
    $firewall->getKernel()->getComponent('Ip')->denyAll();
}

Esta é uma página de exemplo que bloqueia todos os endereços IP de acessá-la.

Quando um usuário é bloqueado, eles encontrarão uma caixa de diálogo semelhante à captura de tela abaixo.

Aviso: Se você clicar neste link de exemplo, você será bloqueado de acessar este site. Você terá que esperar 60 minutos até que o bloqueio seja removido.

Qual é o login e senha padrão para o Painel de Firewall?

O nome de usuário padrão é shieldon_user e a senha é shieldon_pass. Após fazer login no Painel de Firewall, a primeira coisa que você deve fazer é alterar o nome de usuário e a senha.

O Firewall Shieldon realmente consegue mitigar ataques DDoS?

Para ataques DDoS de pequena escala do tipo HTTP, minha resposta é SIM, mas o cenário da vida real pode depender de muitos fatores, como largura de banda, qualidade do hardware, ajustes do sistema, qualidade do código, e mais.

Vamos considerar um exemplo simples. Vamos supor que o tamanho médio da página do seu site seja de 3 MB e que seu servidor tenha uma largura de banda de 100 Mbps. Seu servidor pode lidar com uma taxa de dados de cerca de 12,5 MB/s. Se alguém decidir atacar maliciosamente seu site, quantas fontes de ataque você acha que seriam necessárias para sobrecarregar seu servidor? Isso nem leva em conta a possível sobrecarga em suas conexões MySQL.

O Firewall Shieldon interrompe essas conexões maliciosas, retornando uma página CAPTCHA com menos de 50 KB de tamanho. Ele interrompe a execução adicional de scripts PHP, evitando conexões MySQL adicionais. Dessa forma, o Firewall Shieldon pode economizar memória e uso da CPU quando seu site está sendo atacado. No entanto, essa é apenas uma estratégia de mitigação para ataques DDoS do tipo HTTP, não uma solução final.