セキュリティポリシー
IPフィルター、レート制限、チャレンジモードを使用して、SilentShieldによるフォーム保護を微調整します。
ダッシュボードで、APIキー → キーを選択 → セキュリティタブ に移動してください。
セキュリティオプション
| Option | Description |
|---|---|
IPホワイトリスト | これらのIPまたはCIDR範囲からのリクエストのみ許可します(例:192.168.1.0/24) |
IPブラックリスト | これらのIPまたはCIDR範囲からのリクエストをブロックします |
国別ブロック | ISOコードで指定した国からのリクエストをブロックします(例:CN、RU) |
ボット閾値 | このスコアを下回るとボットと判定されます(デフォルト:0.3、範囲:0.0–1.0) |
チャレンジモード | 'always' = すべてのリクエストでCAPTCHA、'suspicious' = 不審な行動のみ(デフォルト)、'never' = モニタリングのみ |
IP単位のレート制限 | 1分あたりのIP単位の最大リクエスト数(デフォルト:100) |
許可されたリファラー | リクエストの送信を許可する追加ドメイン |
エスカレーションレベル
SilentShieldは行動スコアに基づく5段階のエスカレーションシステムを使用します:
| Score Range | Level | Action |
|---|---|---|
| 0.85 – 1.0 | Pass | チャレンジなし — ユーザーは明らかに人間です |
| 0.7 – 0.85 | Easy | 不可視のProof-of-Workチャレンジ(約100ms) |
| 0.5 – 0.7 | Medium | より高い難易度のProof-of-Work(約200ms) |
| 0.3 – 0.5 | Hard | Proof-of-Work + 数学CAPTCHAフォールバック |
| 0.0 – 0.3 | Block | リクエストが拒否されます(HTTP 403) |