Anti-DDoS Proxy menyediakan fitur untuk memblokir atau memasukkan nama domain ke dalam daftar hitam atau daftar putih, yang memungkinkan atau memblokir permintaan akses dari alamat IP tertentu tanpa menerapkan kebijakan perlindungan apa pun. Topik ini menjelaskan langkah-langkah untuk mengonfigurasi fitur tersebut.
Pengenalan
Saat Anda menambahkan layanan situs web ke instance Anti-DDoS Proxy, Anda dapat memasukkan alamat IP jahat dengan volume akses tinggi ke daftar hitam untuk memblokir permintaan mereka. Sebaliknya, Anda dapat memasukkan alamat IP tepercaya, seperti dari jaringan kantor internal, panggilan antarmuka bisnis, atau IP lain yang diverifikasi, ke daftar putih untuk mengizinkan permintaan mereka dan melewati pemblokiran. Jika alamat IP berada di daftar hitam dan daftar putih, maka daftar putih memiliki prioritas.
Anti-DDoS Proxy mendukung dua jenis daftar hitam dan daftar putih: berbasis alamat IP dan berbasis nama domain.
Daftar hitam atau daftar putih berbasis alamat IP: Fitur ini berlaku untuk semua layanan yang ditambahkan ke instance dan dapat diaktifkan untuk layanan port. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar hitam dan daftar putih untuk alamat IP.
Daftar hitam atau daftar putih berbasis nama domain: Fitur ini spesifik untuk nama domain yang ditentukan.
Masa Berlaku
Kebijakan ini berlaku secara permanen.
Batasan
Batas Alamat IP dan Blok CIDR:
Standard Plan: Anda dapat menambahkan hingga 200 alamat IP atau blok CIDR ke semua daftar hitam nama domain dan 200 lagi ke semua daftar putih nama domain di bawah akun Alibaba Cloud yang sama.
Enhanced Plan: Anda dapat menambahkan hingga 2.000 alamat IP atau blok CIDR ke semua daftar hitam nama domain dan 2.000 lagi ke semua daftar putih nama domain di bawah akun Alibaba Cloud yang sama.
Setelah diaktifkan, pengaturan diterapkan ke setiap instance yang terkait dengan nama domain dan segera memengaruhi lalu lintas nama domain tersebut.
CatatanSekali-sekali, kebijakan daftar hitam dan daftar putih untuk nama domain baru akan berlaku setelah instance Anda menerima dan memproses lalu lintas masuk tertentu. Jika pengaturan tidak berlaku setelah kebijakan diaktifkan, Anda dapat mengakses nama domain beberapa kali untuk memulai pengaturan.
Pembatasan konfigurasi untuk daftar hitam dan daftar putih:
Instance hanya IPv4 mendukung alamat IPv4 atau blok CIDR, sedangkan instance hanya IPv6 mendukung alamat IPv6 atau blok CIDR.
Blok CIDR IPv4 berkisar dari /8 hingga /32, dan blok CIDR IPv6 berkisar dari /32 hingga /128.
Alamat IPv4 tidak dapat diatur ke 0.0.0.0 atau 255.255.255.255, dan alamat IPv6 tidak dapat diatur ke :: atau ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
Prasyarat
Layanan situs web telah ditambahkan ke Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Tambahkan situs web.
Prosedur
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih wilayah instance Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.
Di panel navigasi sisi kiri, pilih .
Navigasikan ke halaman General Policies, pilih tab Protection for Website Services, dan pilih nama domain yang ingin Anda konfigurasi dari daftar di sebelah kiri.
Di bagian Blacklist and Whitelist, klik Settings di pojok kanan bawah.
Di kotak dialog Configure Blacklist and Whitelist, masukkan alamat IP atau blok CIDR untuk daftar hitam dan daftar putih, dan klik OK.
Gunakan koma untuk memisahkan beberapa entri. Format alamat IP atau subnet mask didukung.
Kembali ke bagian Blacklist and Whitelist, aktifkan pengaturan dengan menyalakan tombol Status.
Referensi
Untuk mengidentifikasi alamat IP sumber anomali, kunjungi halaman Attack Analysis dan pertimbangkan untuk menambahkannya ke daftar hitam. Untuk detail lebih lanjut, lihat Lihat informasi pada halaman Analisis Serangan.