Setelah mengaktifkan Anti-DDoS Pro atau Anti-DDoS Premium, alamat IP kembali ke asal menjadi milik layanan tersebut. Oleh karena itu, jika Anda mengonfigurasi daftar putih alamat IP perangkat lunak keamanan dan grup keamanan di server asal untuk kontrol akses, Anda harus menambahkan alamat IP kembali ke asal dari Anti-DDoS Pro atau Anti-DDoS Premium ke daftar putih. Ini memastikan bahwa lalu lintas dari alamat IP kembali ke asal tidak diblokir oleh perangkat lunak atau grup keamanan di server asal. Topik ini menjelaskan cara mengizinkan alamat IP kembali ke asal untuk mengakses server asal.
Informasi latar belakang
Setelah menambahkan layanan situs web Anda ke Anti-DDoS Pro atau Anti-DDoS Premium untuk perlindungan, lalu lintas arah masuk dialihkan ke layanan tersebut untuk pembersihan. Kemudian, Anti-DDoS Pro atau Anti-DDoS Premium meneruskan lalu lintas layanan ke server asal. Jika alamat IP kembali ke asal tidak termasuk dalam daftar putih perangkat lunak keamanan Anda, lalu lintas dari Anti-DDoS Pro atau Anti-DDoS Premium mungkin diblokir, sehingga layanan situs web Anda tidak dapat diakses.
Anti-DDoS Pro dan Anti-DDoS Premium berfungsi sebagai proxy terbalik dan mendukung mode NAT Penuh. Sebelum menggunakan layanan ini, server asal menerima permintaan dari alamat IP klien yang tersebar. Jika tidak ada serangan terhadap layanan situs web Anda, setiap IP sumber mengirim sejumlah kecil permintaan. Setelah menggunakan Anti-DDoS Pro atau Anti-DDoS Premium, server asal menerima semua permintaan dari sejumlah terbatas alamat IP kembali ke asal. Setiap IP meneruskan sejumlah besar permintaan. Akibatnya, alamat IP kembali ke asal mungkin dianggap jahat. Jika kebijakan mitigasi DDoS lainnya dikonfigurasikan pada server asal, alamat IP kembali ke asal mungkin diblokir atau tunduk pada pembatasan laju.
Sebagai contoh, kesalahan 502 yang paling umum menunjukkan bahwa server asal tidak merespons permintaan yang diteruskan dari alamat IP kembali ke asal, dan alamat IP kembali ke asal mungkin diblokir oleh firewall di server asal.
Oleh karena itu, kami sarankan Anda menambahkan alamat IP kembali ke asal dari Anti-DDoS Pro atau Anti-DDoS Premium ke daftar putih perangkat lunak keamanan di server asal sebelum mengubah catatan DNS untuk melindungi layanan situs web Anda.
Prosedur
Masuk ke Konsol Proxy Anti-DDoS.
Di bilah navigasi atas, pilih wilayah instance Anda.
Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Proxy Anti-DDoS (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Di panel navigasi di sebelah kiri, pilih .
Di pojok kanan atas halaman Website Config, klik View Back-to-origin CIDR Blocks. Di kotak dialog yang muncul, salin alamat IP kembali ke asal dari Anti-DDoS Pro atau Anti-DDoS Premium.
Tambahkan alamat IP kembali ke asal ke daftar putih perangkat lunak keamanan di server asal Anda.
Referensi
Untuk informasi tentang cara mengonfigurasi daftar putih untuk produk SLB, lihat Kontrol Akses untuk ALB dan Kontrol Akses untuk CLB.
Untuk masalah yang mungkin terjadi setelah konfigurasi, lihat: