全部产品
Search

搜索本产品

    Anti-DDoS:Tambahkan objek untuk proteksi

    文档中心

    Anti-DDoS:Tambahkan objek untuk proteksi

    更新时间:Jun 28, 2025

    Setelah membeli instansi Anti-DDoS Origin, tambahkan aset Anda dengan alamat IP publik ke instansi tersebut untuk perlindungan. Dengan cara ini, Anti-DDoS Origin menyediakan kemampuan mitigasi default untuk aset tersebut. Jika proyek yang dilindungi mengalami serangan DDoS lintas batas dan layanan Anda tidak melibatkan lalu lintas lintas batas, Anda dapat mengaktifkan penekanan lalu lintas lintas batas untuk memblokir lalu lintas lintas batas secara cepat. Topik ini menjelaskan cara menambahkan objek untuk proteksi dan mengaktifkan penekanan lalu lintas lintas batas untuk objek yang dilindungi.

    Tambahkan objek untuk proteksi

    Jika menggunakan instansi Anti-DDoS Origin untuk pertama kalinya, ikuti petunjuk di halaman untuk memberikan otorisasi agar dapat mengakses aset dalam akun Alibaba Cloud Anda. Setelah otorisasi, gunakan metode berikut untuk menambahkan aset untuk perlindungan.

    Metode 1: Menambahkan aset secara otomatis

    Aturan

    Deskripsi

    Batasan

    • Jenis layanan cloud yang didukung: Metode ini hanya berlaku untuk layanan cloud reguler dari Alibaba Cloud. EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan akan ditambahkan secara otomatis ke instansi Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian) setelah pembelian, tanpa konfigurasi manual yang diperlukan.

    • Instansi Anti-DDoS Origin yang didukung: Metode ini berlaku untuk instansi Anti-DDoS Origin 2.0 (Langganan) dan (Bayar sesuai pemakaian).

    • Ruang lingkup efektif: Metode ini hanya menambahkan aset dalam akun Alibaba Cloud saat ini. Jika manajemen multi-akun diaktifkan, aset dari akun anggota tidak akan ditambahkan secara otomatis.

    Aturan perlindungan otomatis

    • Kondisi pemicu untuk penambahan otomatis: Layanan cloud hanya akan ditambahkan secara otomatis untuk perlindungan ketika memasuki status Pembersihan atau Blackhole.

    • Layanan cloud saat ini: Setelah mengaktifkan penambahan otomatis, layanan cloud saat ini yang memenuhi kondisi pemicu akan dilindungi secara otomatis dalam waktu 5 hingga 30 menit.

    • Layanan cloud baru: Setiap layanan cloud baru yang dibuat yang memenuhi kondisi pemicu juga akan dilindungi secara otomatis.

    • Beberapa instansi Anti-DDoS Origin: Jika beberapa instansi Anti-DDoS Origin dibeli dan penambahan otomatis diaktifkan, satu instansi akan dipilih secara acak untuk menyediakan perlindungan.

    Catatan

    Anti-DDoS Origin secara otomatis menambahkan layanan cloud untuk perlindungan tetapi tidak menghapusnya secara otomatis. Untuk menghapus layanan cloud yang dilindungi, Anda harus melakukannya secara manual.

    Prosedur

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan Semua Wilayah.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Di halaman Protected Objects, pilih instansi dan klik Enable di bawah Protection Status by Attack Status. Atur status di mana aset secara otomatis ditambahkan untuk perlindungan.image

    Metode 2: Menambahkan aset secara manual

    Skenario 1: Tambahkan objek ke instansi Anti-DDoS Origin 1.0 (Langganan)

    Instansi ini hanya bisa menjadi instansi Anti-DDoS Origin Perusahaan dan melindungi aset dari layanan Alibaba Cloud reguler.

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan wilayah tempat instansi berada.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Di halaman Protected Objects, pilih instansi yang Anda beli dan klik Add Object for Protection.

    5. Di kotak dialog Add Object for Protection, klik tab Add Asset atau Add Manually dan tambahkan aset untuk perlindungan. Kemudian, klik Confirm.

      • Add Asset: Pilih aset yang termasuk dalam akun Alibaba Cloud saat ini.

      • Add Manually: Masukkan alamat IP publik dari aset yang termasuk dalam akun Alibaba Cloud saat ini.

    Skenario 2: Tambahkan objek ke instansi Anti-DDoS Origin 2.0 (Langganan)

    Instansi ini bisa menjadi instansi Anti-DDoS Origin Perusahaan atau instansi Anti-DDoS Origin Edisi Inklusif untuk Usaha Kecil dan Menengah dan melindungi aset dari layanan Alibaba Cloud reguler.

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan Semua Wilayah.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Di halaman Protected Objects, pilih instansi yang Anda beli dan klik Add Object for Protection.

    5. Di kotak dialog Add Object for Protection, klik tab Add Asset atau Add Manually dan tambahkan aset untuk perlindungan. Kemudian, klik Confirm.

      • Add Asset: Pilih aset yang termasuk dalam akun Alibaba Cloud saat ini.

      • Add Manually: Masukkan alamat IP publik dari aset yang termasuk dalam akun Alibaba Cloud saat ini.

    Skenario 3: Tambahkan objek ke instansi Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian)

    Instansi ini dapat melindungi aset dari layanan Alibaba Cloud reguler atau alamat IP elastis (EIP) dengan Anti-DDoS (Ditingkatkan) yang diaktifkan.

    • Aset dari layanan Alibaba Cloud reguler: Anda dapat melakukan operasi berikut untuk menambahkan aset ke instansi.

    • EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan: Setelah membeli EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan, EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan secara otomatis ditambahkan untuk perlindungan. Anda tidak perlu menambahkan EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan secara manual. Anda dapat melihat EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan yang telah dibeli pada tab EIP with Anti-DDoS (Enhanced) Enabled di halaman Protected Objects.

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan Semua Wilayah.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Di halaman Protected Objects, pilih instansi yang Anda beli dan klik Add Object for Protection.

    5. Di kotak dialog Add Object for Protection, klik tab Add Asset atau Add Manually dan tambahkan aset untuk perlindungan. Kemudian, klik Confirm.

      • Add Asset: Pilih aset yang termasuk dalam akun Alibaba Cloud saat ini.

      • Add Manually: Masukkan alamat IP publik dari aset yang termasuk dalam akun Alibaba Cloud saat ini.

    Skenario 4: Tambahkan aset anggota untuk perlindungan setelah Anda mengaktifkan fitur manajemen multi-akun

    Jika akun Alibaba Cloud Anda memiliki fitur manajemen multi-akun yang diaktifkan dan merupakan akun manajemen, Anda dapat menambahkan aset anggota untuk perlindungan. Untuk informasi lebih lanjut, lihat Gunakan fitur manajemen multi-akun.

    Catatan

    Anda hanya dapat mengaktifkan fitur manajemen multi-akun untuk instansi Anti-DDoS Origin 2.0 (Langganan) Perusahaan dan instansi Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian).

    • Aset dari layanan Alibaba Cloud reguler: Anda dapat melakukan operasi berikut untuk menambahkan aset ke instansi.

    • EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan: Setelah fitur manajemen multi-akun diaktifkan, EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan yang dibeli oleh anggota secara otomatis ditambahkan untuk perlindungan. Anda tidak perlu menambahkan EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan secara manual. Anda dapat melihat EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan yang telah dibeli pada tab EIP with Anti-DDoS (Enhanced) Enabled di halaman Protected Objects.

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan Semua Wilayah.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Di halaman Protected Objects, pilih instansi yang Anda beli dan klik Add Object for Protection.

    5. Di kotak dialog Add Object for Protection, klik Add Assets of Members dan klik Confirm.

    Aktifkan penekanan lalu lintas lintas batas untuk objek yang dilindungi

    Penting

    Kebijakan mitigasi penekanan lalu lintas lintas batas memiliki periode validitas dan hanya dapat digunakan sebanyak 10 kali per bulan. Kami merekomendasikan Anda mengaktifkan jenis kebijakan mitigasi ini ketika terjadi serangan DDoS.

    Kebijakan mitigasi penekanan lalu lintas lintas batas membuang semua lalu lintas layanan lintas batas dalam periode penekanan tertentu. Kebijakan ini cocok untuk skenario di mana layanan Anda tidak melibatkan lalu lintas lintas batas. Kebijakan mitigasi penekanan lalu lintas lintas batas biasanya membuang lalu lintas dari wilayah tertentu berdasarkan lokasi sumber serangan dengan menggunakan router inti di jaringan backbone penyedia layanan internet (ISP).

    • Jika aset yang dilindungi berada di daratan Tiongkok, kebijakan mitigasi penekanan lalu lintas lintas batas memblokir semua lalu lintas dari luar daratan Tiongkok.

    • Jika aset yang dilindungi berada di luar daratan Tiongkok, kebijakan mitigasi penekanan lalu lintas lintas batas tidak didukung.

    Jika aset Anda menerima serangan DDoS, Anda dapat masuk ke Konsol Keamanan Lalu Lintas dan melihat detail serangan di halaman Attack Analysis. Jika lalu lintas serangan berasal dari alamat IP lintas batas, Anda dapat mengaktifkan kebijakan mitigasi penekanan lalu lintas lintas batas untuk aset tersebut. Setelah periode penekanan yang Anda tentukan berakhir, kebijakan akan secara otomatis menghentikan pemblokiran lalu lintas lintas batas. Jika Anda tidak ingin lagi memblokir lalu lintas lintas batas, Anda dapat menonaktifkan penekanan lalu lintas lintas batas secara manual sebelum periode penekanan berakhir.

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan wilayah tempat instansi berada.

      • Instansi Anti-DDoS Origin 1.0 (Langganan): Pilih wilayah tempat instansi berada.

      • Instansi Anti-DDoS Origin 2.0 (Langganan) dan Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Pilih Semua Wilayah.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Pilih instansi yang diperlukan, temukan alamat IP dari aset yang ingin Anda kelola, aktifkan sakelar di kolom Cross-Border Traffic Blocking, dan konfigurasikan periode penekanan.

      Catatan

      Periode penekanan bisa antara 30 menit hingga 1 hari. Anda tidak dapat langsung mengubah periode penekanan setelah dikonfigurasi. Jika Anda ingin mengubah periode penekanan, Anda harus menonaktifkan penekanan lalu lintas lintas batas dan mengaktifkannya kembali.

      Anda dapat melihat Start Time dan End Time yang Anda tentukan untuk aset dalam daftar aset. Setelah periode penekanan berakhir, penekanan lalu lintas lintas batas secara otomatis dinonaktifkan dan sakelar di kolom Cross-Border Traffic Blocking dimatikan.

    Kelola objek yang dilindungi

    Lihat detail objek yang dilindungi

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan wilayah tempat instansi berada.

      • Instansi Anti-DDoS Origin 1.0 (Langganan): Pilih wilayah tempat instansi berada.

      • Instansi Anti-DDoS Origin 2.0 (Langganan) dan Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Pilih Semua Wilayah.

    3. Di panel navigasi kiri, pilih Network Security > Anti-DDoS Origin > Protected Objects.

    4. Di halaman Protected Objects, pilih instansi yang ingin Anda kelola. Kemudian, Anda dapat melihat pengaturan mitigasi dari aset yang dilindungi oleh instansi tersebut.

      Aset yang diberi alamat IP publik dan instansi WAF

      Kolom

      Deskripsi

      IP

      Aset yang dilindungi oleh instansi.

      Owner Account of Asset

      Akun Alibaba Cloud tempat aset tersebut berada. Kolom ini hanya ditampilkan ketika akun Alibaba Cloud saat ini memiliki fitur manajemen multi-akun yang diaktifkan dan merupakan akun manajemen, serta Anda membeli instansi Anti-DDoS Origin 2.0 Perusahaan.

      Traffic Scrubbing Threshold

      Bandwidth minimum yang harus dicapai sebelum pembersihan trafik dipicu. Bandwidth diukur dalam Mbit/s dan pps. Untuk informasi lebih lanjut, lihat Konfigurasikan ambang batas pembersihan trafik.

      Asset Region

      Wilayah tempat aset berada.

      Asset Type

      Jenis aset.

      Status

      Status keamanan aset.

      • Normal.

      • Blackhole Filtering Triggered. Anda dapat menonaktifkan penyaringan blackhole secara manual. Untuk menonaktifkan penyaringan blackhole, klik Deactivate Blackhole Filtering di kolom Actions. Di pesan Deactivate Blackhole Filtering, lihat jumlah sisa kali Anda dapat menonaktifkan penyaringan blackhole dan klik OK. Anda juga dapat melihat peristiwa penyaringan blackhole. Untuk informasi lebih lanjut, lihat Lihat informasi tentang peristiwa penyaringan blackhole.

      Mitigation Policy

      Kebijakan mitigasi yang terlampir pada aset.

      Jika Default ditampilkan di kolom ini, tidak ada kebijakan mitigasi yang terlampir pada aset. Kemampuan mitigasi default dari Anti-DDoS Origin disediakan untuk aset tersebut. Jika kebijakan mitigasi kustom digunakan, Anda dapat mengklik kebijakan tersebut untuk pergi ke halaman Mitigation Settings untuk melihat detail kebijakan tersebut.

      Cross-Border Traffic Blocking

      Menunjukkan apakah penekanan lalu lintas lintas batas diaktifkan.

      Actions

      • Delete: Hapus aset.

      • Deactivate Blackhole Filtering: Nonaktifkan penyaringan blackhole. Operasi ini didukung hanya ketika aset berada dalam status Blackhole Filtering Triggered.

      • View Applied Policy: Menampilkan detail kebijakan mitigasi yang terlampir pada aset.

      EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan

      Kolom

      Deskripsi

      IP

      EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan.

      Owner Account of Asset

      Akun Alibaba Cloud tempat aset tersebut berada. Kolom ini hanya ditampilkan ketika akun Alibaba Cloud saat ini memiliki fitur manajemen multi-akun yang diaktifkan dan merupakan akun manajemen.

      Traffic Scrubbing Threshold

      Bandwidth minimum yang harus dicapai sebelum pembersihan trafik dipicu. Bandwidth diukur dalam Mbit/s dan pps. Untuk informasi lebih lanjut, lihat Konfigurasikan ambang batas pembersihan trafik.

      Asset Region

      Wilayah tempat EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan berada.

      Asset Type

      Nilainya tetap sebagai EIP dengan Anti-DDoS (Ditingkatkan) Diaktifkan.

      Ports

      Jumlah port yang dikonfigurasi dengan kebijakan mitigasi spesifik port. Anda dapat mengklik ikon 展开箭头 di sebelah kiri EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan untuk melihat port yang terlampir dengan kebijakan mitigasi spesifik port.

      Status

      Status keamanan EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan.

      • Normal.

      • Blackhole Filtering Triggered. Anda dapat menonaktifkan penyaringan blackhole secara manual. Untuk menonaktifkan penyaringan blackhole, klik Deactivate Blackhole Filtering di kolom Actions. Di pesan Deactivate Blackhole Filtering, lihat jumlah sisa kali Anda dapat menonaktifkan penyaringan blackhole dan klik OK. Anda juga dapat melihat peristiwa penyaringan blackhole. Untuk informasi lebih lanjut, lihat Lihat informasi tentang peristiwa penyaringan blackhole.

      Mitigation Policy

      Kebijakan mitigasi yang terlampir pada EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan.

      Jika Default ditampilkan di kolom ini, tidak ada kebijakan mitigasi yang terlampir pada EIP dengan Anti-DDoS (Edisi Ditingkatkan) yang diaktifkan. Kemampuan mitigasi default dari Anti-DDoS Origin disediakan untuk aset tersebut. Jika kebijakan mitigasi kustom digunakan, Anda dapat mengklik kebijakan tersebut untuk pergi ke halaman Mitigation Settings untuk melihat detail kebijakan tersebut.

      Cross-Border Traffic Blocking

      Menunjukkan apakah penekanan lalu lintas lintas batas diaktifkan.

      Actions

      • Add Port: Tambah port.

      • Deactivate Blackhole Filtering: Nonaktifkan penyaringan blackhole. Operasi ini didukung hanya ketika EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan berada dalam status Blackhole Filtering Triggered.

      • View Applied Policy: Lihat detail kebijakan mitigasi yang terlampir pada EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan.

    Hapus objek yang dilindungi

    1. Di halaman Protected Objects, pilih instansi yang ingin Anda kelola.

    2. Dalam daftar aset, temukan aset yang ingin Anda kelola dan klik Delete di kolom Actions.

    3. Di pesan Delete Protected Object, lihat prompt dan klik OK.

    Tanya Jawab Umum

    Referensi

    • Setelah aset ditambahkan, kolom Mitigation Policy menampilkan Default, yang menunjukkan bahwa kemampuan mitigasi default dari Anti-DDoS Origin disediakan untuk aset tersebut. Jika Anda ingin mengizinkan atau menolak trafik layanan dengan karakteristik tertentu, Anda dapat membuat kebijakan mitigasi kustom dan melampirkannya ke aset. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan mitigasi spesifik IP dan Konfigurasikan kebijakan mitigasi spesifik port.

      Peringatan

      • Ketika Anda melampirkan kebijakan mitigasi spesifik port ke port, koneksi transien yang berlangsung beberapa detik terjadi pada layanan berbasis TCP Anda. Kami merekomendasikan Anda untuk melampirkan kebijakan mitigasi spesifik port ke port selama jam-jam sepi.

      • Aset dari layanan Alibaba Cloud reguler hanya mendukung kebijakan mitigasi spesifik IP. EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan mendukung kebijakan mitigasi spesifik IP dan spesifik port. Jika Anda mengonfigurasi kedua kebijakan mitigasi spesifik IP dan spesifik port, kebijakan mitigasi spesifik IP memiliki prioritas lebih tinggi.

    • Untuk informasi lebih lanjut tentang pengaturan ambang batas pembersihan untuk aset, lihat Konfigurasikan ambang batas pembersihan trafik.