Setelah menambahkan aset dengan alamat IP publik ke instansi Anti-DDoS Origin untuk perlindungan, instansi tersebut menggunakan kebijakan mitigasi default untuk melindungi aset. Anda dapat membuat kebijakan mitigasi kustom sesuai kebutuhan bisnis untuk mengizinkan atau menolak lalu lintas dengan karakteristik tertentu. Jika aset Anda mengalami serangan DDoS, Anda dapat menganalisis karakteristik lalu lintas serangan melalui log mitigasi atau halaman Analisis Serangan, kemudian memodifikasi kebijakan mitigasi kustom untuk meningkatkan efektivitas mitigasi DDoS. Aset dengan alamat IP publik disebut sebagai aset saja dalam bagian berikutnya. Topik ini menjelaskan detail kebijakan mitigasi kustom dari Anti-DDoS Origin.
Jenis-jenis kebijakan mitigasi
Anti-DDoS Origin menyediakan kebijakan mitigasi spesifik IP dan kebijakan mitigasi spesifik port. Jika kedua kebijakan diatur, kebijakan mitigasi spesifik IP memiliki prioritas lebih tinggi.
Tipe Kebijakan | Aset yang Berlaku | Deskripsi |
Kebijakan mitigasi spesifik IP |
| Anda dapat mengonfigurasi kebijakan mitigasi spesifik IP untuk mitigasi serangan DDoS berbasis volume di lapisan jaringan dan transport. Jika lalu lintas sesuai dengan aturan dalam suatu kebijakan, sistem memproses lalu lintas berdasarkan tindakan yang ditentukan dalam aturan tersebut. |
Kebijakan mitigasi spesifik port | EIPs dengan Anti-DDoS (Ditingkatkan) diaktifkan | Anda dapat mengonfigurasi kebijakan mitigasi spesifik port untuk mengizinkan atau membuang lalu lintas dengan karakteristik tertentu untuk mitigasi serangan banjir TCP (serangan banjir lapisan aplikasi pada layanan non-situs web) yang diluncurkan terhadap layanan non-situs web Anda dan memantau serta menyaring lalu lintas lapisan aplikasi dengan cara yang sangat rinci. |
Wilayah yang Didukung untuk Kebijakan Mitigasi
Anda dapat mengonfigurasi kebijakan mitigasi secara gratis, namun hanya beberapa wilayah yang didukung dengan fungsionalitas terbatas, seperti yang dijelaskan dalam tabel berikut. Jika kebijakan mitigasi tidak memenuhi kebutuhan bisnis Anda, hubungi kami. Untuk informasi lebih lanjut, lihat Hubungi kami.
Dalam tabel berikut, tanda centang (√) menunjukkan bahwa kebijakan mitigasi didukung, sedangkan tanda silang (×) menunjukkan bahwa kebijakan mitigasi tidak didukung.
Tipe Aset | Wilayah | Kebijakan mitigasi spesifik IP | Kebijakan mitigasi spesifik port |
Aset layanan Alibaba Cloud reguler | Daratan Tiongkok | √ | × |
Wilayah di luar daratan Tiongkok | Wilayah yang didukung: China (Hong Kong), AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London), Jepang (Tokyo), Singapura, Indonesia (Jakarta), dan Malaysia (Kuala Lumpur) | × | |
EIP dengan Anti-DDoS (Ditingkatkan) diaktifkan | Daratan Tiongkok | √ | Hanya didukung di wilayah China (Hangzhou) |
Wilayah di luar daratan Tiongkok | Wilayah yang didukung: China (Hong Kong), AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London), Jepang (Tokyo), Singapura, Indonesia (Jakarta), dan Malaysia (Kuala Lumpur) | × | |
Aset yang ditambahkan ke instansi pengalihan anti-DDoS | Wilayah di luar daratan Tiongkok | × | × |
Referensi
Untuk informasi lebih lanjut tentang cara melihat log mitigasi dan informasi pada halaman Analisis Serangan, lihat Kueri log mitigasi dan Lihat informasi pada halaman Analisis Serangan.
Untuk informasi lebih lanjut tentang jenis-jenis serangan DDoS dan solusi anti-DDoS yang sesuai, lihat Solusi anti-DDoS berdasarkan skenario.