Topik ini menjelaskan transfer data lintas batas, pengelolaan dan kontrol terpusat, serta penyisipan cookie di Anti-DDoS Proxy.
Transfer data lintas batas
Layanan yang terlibat: Proxy Anti-DDoS (Luar Daratan Tiongkok)
Skenario 1: Jika Anda menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) untuk melindungi layanan cloud Anda, data layanan Anda perlu ditransfer ke wilayah yang Anda pilih atau wilayah tempat instance tersebut berada. Ini mungkin memerlukan transfer data lintas batas.
Skenario 2: Jika instance Proxy Anti-DDoS (Luar Daratan Tiongkok) Anda menggunakan arsitektur jaringan anycast, sistem melakukan pembersihan lalu lintas dekat sumber serangan. Namun, jika terjadi pengecualian jaringan, sistem melakukan penjadwalan untuk memastikan ketersediaan layanan. Ini mungkin memerlukan transfer data lintas batas.
Sebelum menggunakan Proxy Anti-DDoS (Luar Daratan Tiongkok), perhatikan hal-hal berikut:
Jika Anda menggunakan instance Proxy Anti-DDoS (Luar Daratan Tiongkok) untuk melindungi layanan cloud Anda, data layanan Anda perlu ditransfer ke wilayah yang Anda pilih atau wilayah tempat instance tersebut berada. Ini mungkin memerlukan transfer data lintas batas.
Anda mengakui dan menegaskan bahwa Anda memiliki izin penuh untuk mengelola data layanan Anda dan setuju untuk bertanggung jawab sepenuhnya atas transfer data tersebut.
Anda harus memastikan bahwa transfer data layanan Anda sesuai dengan semua hukum yang berlaku, termasuk menyediakan teknologi dan kebijakan yang memadai untuk perlindungan data, mendapatkan persetujuan yang diperlukan dari individu yang relevan, serta mengevaluasi dan melaporkan keamanan transfer data lintas batas. Selain itu, Anda harus memastikan bahwa data layanan Anda tidak berisi konten yang dibatasi atau dilarang untuk ditransfer atau diungkapkan oleh hukum yang berlaku.
Anda akan menanggung konsekuensi hukum yang sesuai karena gagal mematuhi ketentuan di atas dan memberi ganti rugi kepada Alibaba Cloud dan afiliasinya terhadap kerugian atau kerusakan apa pun yang terkait dengan pelanggaran ketentuan di atas.
Pengelolaan dan kontrol terpusat Proxy Anti-DDoS
Layanan yang terlibat: Proxy Anti-DDoS (Tiongkok Daratan) dan Proxy Anti-DDoS (Luar Daratan Tiongkok)
Proxy Anti-DDoS menyediakan dua platform manajemen untuk mengumpulkan log berdasarkan wilayah instance Proxy Anti-DDoS yang dibeli. Log instance Proxy Anti-DDoS (Tiongkok Daratan) dikelola menggunakan platform manajemen di wilayah China (Hangzhou). Log dikirim ke wilayah China (Hangzhou) setelah diproses. Log instance Proxy Anti-DDoS (Luar Daratan Tiongkok) dikelola menggunakan platform manajemen di wilayah Singapura. Log dikirim ke wilayah Singapura atau Indonesia (Jakarta) berdasarkan konfigurasi Anda. Di halaman Ikhtisar Keamanan dan Analisis Serangan, Anda dapat melihat statistik tentang lalu lintas layanan dan serangan pada layanan yang ditambahkan ke Proxy Anti-DDoS. Proxy Anti-DDoS menampilkan grafik dan informasi berdasarkan instance yang Anda beli di berbagai wilayah.
Penyisipan cookie
Layanan yang terlibat: Proxy Anti-DDoS (Tiongkok Daratan) dan Proxy Anti-DDoS (Luar Daratan Tiongkok)
Cookie disisipkan dalam skenario berikut:
Skenario 1: Fitur mitigasi serangan HTTP flood diaktifkan.
Setelah Anda mengaktifkan fitur mitigasi serangan HTTP flood, Proxy Anti-DDoS menyisipkan cookie ke klien situs web Anda, seperti browser, untuk membedakan klien Anda dari klien lain dan mengumpulkan statistik tentang klien Anda. Saat pengguna mengunjungi situs web Anda, cookie yang disisipkan termasuk dalam permintaan HTTP. Proxy Anti-DDoS memeriksa apakah ada serangan HTTP flood dalam lalu lintas berdasarkan statistik tersebut. Jika serangan terjadi, pembersihan lalu lintas dipicu untuk mengurangi serangan.
Skenario 2: Parameter Action dari aturan mitigasi diatur ke Tantangan JavaScript.
Setelah Anda mengatur parameter Action dari aturan mitigasi ke Tantangan JavaScript, cookie disisipkan ke header permintaan HTTP untuk mendapatkan sidik jari browser pada klien. Sidik jari yang dikumpulkan mencakup bidang host dan tinggi serta lebar browser. Jika lalu lintas akses memenuhi aturan mitigasi, Proxy Anti-DDoS melakukan verifikasi CAPTCHA dan memeriksa apakah serangan HTTP flood diluncurkan dari klien.