Untuk melindungi Alamat IP Elastis (EIP) dengan Anti-DDoS (Ditingkatkan) yang diaktifkan dari serangan kehabisan sumber daya koneksi TCP—yaitu serangan banjir lapisan aplikasi non-web—Anda dapat mengonfigurasi kebijakan mitigasi spesifik port. Kebijakan ini memungkinkan pemantauan tingkat detik dan penyaringan lalu lintas lapisan aplikasi untuk mengizinkan atau menjatuhkan lalu lintas layanan yang berisi fitur-fitur tertentu. Topik ini menjelaskan cara mengonfigurasi kebijakan mitigasi spesifik port.
Catatan
Layanan Alibaba Cloud reguler hanya mendukung kebijakan mitigasi spesifik IP. EIP dengan Anti-DDoS (Ditingkatkan) yang diaktifkan mendukung kebijakan mitigasi spesifik IP maupun spesifik port. Jika keduanya dikonfigurasi untuk satu EIP, kebijakan mitigasi spesifik IP akan memiliki prioritas lebih tinggi.
Anda hanya dapat menyambungkan satu kebijakan mitigasi spesifik port ke setiap Port.
Fitur ini sedang dalam pratinjau publik. Untuk mengaktifkannya, hubungi manajer akun Anda.
Ruang Lingkup
Fitur ini berlaku untuk port-port pada EIP dengan Anti-DDoS (Ditingkatkan) yang telah Anda tambahkan sebagai objek yang dilindungi. Untuk informasi selengkapnya, lihat Objek yang Dilindungi.
Prosedur
Masuk ke Konsol Keamanan Lalu Lintas.
Di panel navigasi sebelah kiri, pilih .
Klik Create Policy. Masukkan Policy Name, atur Policy Type menjadi Port-specific Mitigation Policy, lalu klik OK.
Pada kotak dialog The policy is created., klik OK. Anda akan dialihkan ke halaman Create Rule.
Pada halaman Create Rule, klik Create Rule. Konfigurasikan aturan mitigasi untuk templat kebijakan, lalu klik Next.
Rule Name: Masukkan nama kustom untuk aturan tersebut. Anda dapat menambahkan hingga 10 aturan mitigasi ke setiap templat kebijakan.
Match Conditions: Klik Add Condition untuk mengonfigurasi kondisi pencocokan kebijakan.
CatatanAnda dapat menambahkan hingga 10 kondisi.
Rule Type: Pilih String atau Hexadecimal.
Match Range: Valid values for the start position and end position: 0 to 1499. The start position must be less than or equal to the end position..
Logical Operator: Hanya Yes dan No yang didukung.
Term to Match:
Jika Rule Type diatur ke String: Konten yang dicocokkan dapat mencapai panjang maksimum 1500 karakter. Nilai (Posisi Akhir − Posisi Awal + 1) harus lebih besar dari atau sama dengan panjang konten yang dicocokkan.
Jika Rule Type diatur ke Hexadecimal: Konten yang dicocokkan harus terdiri dari karakter heksadesimal. String tersebut dapat mencapai panjang maksimum 3000 karakter dan harus memiliki jumlah karakter genap. Nilai (Posisi Akhir − Posisi Awal + 1) harus lebih besar dari atau sama dengan (Panjang Konten yang Dicocokkan ÷ 2).
Action:
Monitor: Mencatat hit tetapi tidak memblokir permintaan.
Block: Menjatuhkan permintaan saat ini.
Pada daftar Protected Assets, di area Objects to Select, pilih Protected Instance.
Setelah memilih Asset IP Address yang akan dilindungi, pilih port spesifik yang ingin dilindungi di area Port/Protocol.
Klik Add.
Operasi terkait
Ubah templat kebijakan mitigasi spesifik port: Di pojok kiri atas halaman Mitigation Settings, pilih Port-specific Mitigation Policy dari daftar drop-down. Temukan kebijakan yang ingin diubah, lalu klik Modify Mitigation Policy di kolom Actions.
PentingSetelah Anda mengubah templat kebijakan, objek yang dilindungi yang terkait dengannya akan menggunakan kebijakan yang telah dimodifikasi. Lakukan dengan hati-hati.
Hapus templat kebijakan mitigasi spesifik port: Di halaman Mitigation Settings, pilih Port-specific Mitigation Policy. Temukan kebijakan yang ingin dihapus, lalu klik Delete di kolom Actions.
PentingAnda tidak dapat menghapus templat kebijakan yang masih terkait dengan objek yang dilindungi. Untuk menghapus templat tersebut, hapus terlebih dahulu asosiasinya dengan objek yang dilindungi.
Tambahkan atau hapus objek yang dilindungi dari templat kebijakan: Di halaman Mitigation Settings, pilih Port-specific Mitigation Policy. Temukan kebijakan target, lalu klik Add Object for Protection di kolom Actions untuk menambahkan atau menghapus objek yang dilindungi dari templat kebijakan.