Tingkatkan perlindungan terhadap serangan CC lapisan aplikasi untuk Anti-DDoS Origin - Anti-DDoS

Konfigurasikan kebijakan mitigasi port untuk melindungi EIP Anti-DDoS (Enhanced) Anda dari serangan kehabisan sumber daya koneksi TCP dan serangan banjir lapisan aplikasi. Kebijakan ini menyediakan pemantauan tingkat detik serta pemfilteran berdasarkan fitur traffic.

Apa itu kebijakan mitigasi port

Definisi dan penggunaan: Kebijakan mitigasi port melindungi layanan non-situs web dari serangan kehabisan koneksi TCP. Dengan mengonfigurasi aturan deteksi fitur lapisan aplikasi yang detail halus, Anda dapat mengidentifikasi dan memfilter traffic berbahaya guna melindungi aplikasi backend non-web. Ketika kebijakan mitigasi IP tidak memenuhi kebutuhan perlindungan detail halus untuk bisnis non-situs web (seperti server game, database, atau layanan TCP kustom), Anda dapat menggunakan kebijakan mitigasi port untuk melakukan pencocokan dan pemfilteran fitur tingkat session pada traffic ke port tertentu.
Kemampuan inti: Session Feature Filtering. Berdasarkan karakteristik muatan paket session, fitur ini secara akurat mengidentifikasi dan melindungi traffic bisnis normal atau traffic serangan. Fitur ini juga mendukung konfigurasi strategi pencocokan berdasarkan protokol lapisan aplikasi.
Perbandingan dengan kebijakan mitigasi IP:
- Produk yang didukung: Kebijakan mitigasi IP berlaku untuk produk Standard maupun Enhanced. Kebijakan mitigasi port hanya berlaku untuk produk Enhanced.
- Granularitas perlindungan: Kebijakan mitigasi IP beroperasi pada level IP dengan cakupan lebih luas, sedangkan kebijakan mitigasi port beroperasi pada level port, memberikan kontrol yang lebih detail halus.
- Prioritas: Kebijakan mitigasi IP > Kebijakan mitigasi port.

Catatan penggunaan

Anda hanya dapat menyambungkan satu kebijakan mitigasi port ke setiap port.
Fitur ini sedang dalam pratinjau publik. Kebijakan penggunaan selama periode pratinjau dan metode penagihan setelah rilis komersial resmi akan mengikuti pengumuman resmi. Untuk mengaktifkan fitur ini, hubungi account manager Anda.

Prasyarat

Anda telah mengonfigurasi port dari instans Anti-DDoS Enhanced sebagai objek yang dilindungi. Untuk informasi selengkapnya, lihat Konfigurasikan objek yang dilindungi.

Prosedur

Buka halaman Mitigation Settings di Konsol Keamanan Lalu Lintas.
Klik Create Policy. Masukkan Policy Name. Atur Policy Type menjadi Port-specific Mitigation Policy, lalu klik OK.
Pada kotak dialog The policy is created., klik OK. Anda akan diarahkan ke halaman Create Rule.
Pada halaman Create Rule, klik Create Rule. Konfigurasikan aturan mitigasi untuk templat kebijakan, lalu klik Next.
Penting
Anda dapat menambahkan hingga 10 aturan mitigasi per templat kebijakan. Setiap aturan mendukung hingga 10 kondisi pencocokan.
- Rule Name: Masukkan nama kustom untuk aturan tersebut.
- Match Conditions: Klik Add Condition untuk mengonfigurasi kondisi pencocokan kebijakan.
  - Rule Type: Pilih String atau Hexadecimal.
  - Match Range: Valid values for the start position and end position: 0 to 1499. The start position must be less than or equal to the end position..
  - Logical Operator: Hanya Yes dan No yang didukung.
  - Term to Match:
    - Jika Rule Type diatur ke String: Konten pencocokan dapat memiliki panjang hingga 1.500 karakter. Nilai (Posisi Akhir − Posisi Awal + 1) harus lebih besar dari atau sama dengan panjang konten pencocokan.
    - Jika Rule Type diatur ke Hexadecimal: Konten pencocokan harus terdiri dari karakter heksadesimal. String dapat memiliki panjang hingga 3.000 karakter dan harus berisi jumlah karakter genap. Nilai (Posisi Akhir − Posisi Awal + 1) harus lebih besar dari atau sama dengan (Panjang Konten Pencocokan ÷ 2).
- Action:
  - Monitor: Mencatat hit tetapi tidak memblokir permintaan.
  - Block: Menghapus permintaan saat ini.
Pada daftar Protected Assets, di area Objects to Select, pilih Protected Instance.
Setelah memilih Asset IP Address yang akan dilindungi, pilih port spesifik yang akan dilindungi di area Port/Protocol.
Tinjau pengaturan, lalu klik Add.

Ubah templat kebijakan mitigasi port

Pada halaman Mitigation Settings, pilih Port-specific Mitigation Policy dari daftar drop-down. Temukan kebijakan target dan klik Modify Mitigation Policy di kolom Actions.
Pada halaman Modify Mitigation Policy, Anda dapat melakukan operasi berikut:
- Create Rule: Klik Create Rule di atas daftar, konfigurasikan pengaturan aturan seperti yang dijelaskan dalam prosedur pembuatan, lalu klik OK.
- Edit: Klik Edit di kolom Actions aturan target, ubah pengaturan aturan seperti yang dijelaskan dalam prosedur pembuatan, lalu klik OK.
- Delete: Klik Delete di kolom Actions aturan target. Pada kotak dialog konfirmasi, konfirmasi informasi tersebut, lalu klik Delete.

Penting

Setelah Anda mengubah templat kebijakan, objek yang dilindungi yang terkait dengannya akan menggunakan kebijakan yang telah dimodifikasi. Lakukan dengan hati-hati.

Manage protected objects

Pada halaman Mitigation Settings, pilih Port-specific Mitigation Policy dari daftar drop-down. Temukan kebijakan target dan klik Add Object for Protection di kolom Actions.
Pada View Applicable Object, Anda dapat melakukan operasi berikut:
- Add Object for Protection:
  1. Klik Add Object for Protection di atas daftar. Di area Objects to Select, pilih instans mitigasi.
  2. Di daftar IP, pilih alamat IP yang akan dilindungi. Di area Port/Protocol, pilih port yang akan dilindungi.
    Catatan
    Maksimal 50 objek perlindungan dapat dipilih.
  3. Klik Add.
- Delete: Klik Delete di kolom Actions objek target. Pada kotak dialog konfirmasi, konfirmasi informasi tersebut, lalu klik OK.

Hapus templat kebijakan mitigasi port

Pada halaman Mitigation Settings, pilih Port-specific Mitigation Policy dari daftar drop-down. Temukan kebijakan target dan klik Delete di kolom Actions.

Penting

Anda tidak dapat menghapus templat kebijakan yang terkait dengan objek yang dilindungi. Untuk menghapus templat tersebut, hapus terlebih dahulu asosiasinya dengan objek yang dilindungi.