Politique de sécurité
Ajustez la façon dont SilentShield protège vos formulaires avec des filtres IP, des limites de débit et des modes de challenge.
Dans votre tableau de bord, accédez à API Keys → sélectionnez une clé → onglet Sécurité.
Options de sécurité
| Option | Description |
|---|---|
IP Whitelist | Autoriser uniquement les requêtes provenant de ces adresses IP ou plages CIDR (par ex. 192.168.1.0/24) |
IP Blacklist | Bloquer les requêtes provenant de ces adresses IP ou plages CIDR |
Country Block | Bloquer les requêtes provenant de pays spécifiques par code ISO (par ex. CN, RU) |
Bot Threshold | Un score inférieur à cette valeur est considéré comme un bot (par défaut : 0.3, plage : 0.0–1.0) |
Challenge Mode | 'always' = CAPTCHA à chaque requête, 'suspicious' = uniquement en cas de comportement suspect (par défaut), 'never' = surveillance uniquement |
Rate Limit per IP | Nombre maximal de requêtes par IP par minute (par défaut : 100) |
Allowed Referers | Domaines supplémentaires autorisés à envoyer des requêtes |
Niveaux d'escalade
SilentShield utilise un système d'escalade à 5 niveaux basé sur le score comportemental :
| Score Range | Level | Action |
|---|---|---|
| 0.85 – 1.0 | Pass | Aucun challenge — l'utilisateur est clairement humain |
| 0.7 – 0.85 | Easy | Challenge Proof-of-Work invisible (~100 ms) |
| 0.5 – 0.7 | Medium | Proof-of-Work avec difficulté accrue (~200 ms) |
| 0.3 – 0.5 | Hard | Proof-of-Work + CAPTCHA mathématique visible en secours |
| 0.0 – 0.3 | Block | La requête est rejetée (HTTP 403) |