概念

以下是 Shieldon 運作的基本概念。

Shieldon 防火牆概念

  • 網路層級的防火牆,例如 CloudFlare。
  • 系統層級的防火牆,例如 iptables 模組。
  • 若要在網路應用層使用防火牆軟體,可以在您的應用程式的非常早期階段實作 Shieldon,通常是在 Composer 自動載入器之後。
  • Shieldon 會分析所有的 HTTP 與 HTTPS 請求。 一旦 Shieldon 偵測到一個請求有異常行為,它將暫時禁止該請求並顯示一個 CAPTCHA 來解禁它。
  • 如果一個請求連續失敗(依據您的設定),它將在目前的資料週期被永久禁止。
  • 如果一個請求已被永久禁止但仍繼續訪問您的頁面,它將被投入系統層級的防火牆 - iptables。