Fitur daftar hitam lokasi memblokir traffic dari wilayah geografis tertentu di pusat pembersihan lalu lintas sebelum mencapai server origin Anda. Gunakan fitur ini untuk menghentikan serangan banjir koneksi yang berasal dari wilayah tempat Anda tidak memiliki pengguna sah.
Cara kerja
Saat Anda mengonfigurasi daftar hitam lokasi untuk instans Anti-DDoS Proxy, seluruh traffic dari wilayah yang ditentukan akan dibuang di pusat pembersihan lalu lintas. Fitur ini mengidentifikasi traffic berdasarkan lokasi alamat IP sumber — tidak mengurangi bandwidth serangan masuk, melainkan menghentikan serangan banjir koneksi dengan membuang permintaan sebelum menghabiskan kolam koneksi Anda.
Pemilihan antara fitur daftar hitam lokasi
Anti-DDoS Proxy menyediakan dua fitur pemblokiran berbasis lokasi:
| Feature | Scope | Typical use |
|---|---|---|
| Location blacklist | Semua layanan pada instans Anti-DDoS Proxy | Layanan port (Lapisan 4) |
| Location blacklist (domain names) | Hanya nama domain tertentu | Layanan situs web (Lapisan 7) |
Jika kedua fitur diaktifkan, daftar hitam lokasi memiliki prioritas lebih tinggi. Misalnya, jika daftar hitam lokasi memblokir semua wilayah di luar Tiongkok daratan, pengguna dari wilayah tersebut tidak dapat mengakses domain terkait — meskipun fitur daftar hitam lokasi (nama domain) mengizinkannya.
Daftar hitam lokasi memblokir traffic di pusat pembersihan lalu lintas (dekat tujuan). Untuk membuang traffic serangan di hulu menggunakan router inti Penyedia layanan internet (ISP), gunakan fitur near-origin traffic diversion sebagai gantinya. Fitur tersebut hanya tersedia untuk Anti-DDoS Proxy (Tiongkok daratan).
Kasus penggunaan
Layanan yang terisolasi secara geografis: Jika seluruh pengguna Anda berada di Tiongkok daratan, blokir semua wilayah di luar Tiongkok daratan untuk menghilangkan upaya koneksi yang tidak diminta dari luar negeri.
Konfigurasi daftar hitam lokasi berlaku permanen — tidak ada masa berlaku otomatis.
Batasan
Konfigurasikan daftar hitam lokasi untuk setiap instans Anti-DDoS Proxy secara individual. Konfigurasi batch untuk beberapa instans tidak didukung.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Konfigurasikan daftar hitam lokasi
Masuk ke Konsol Anti-DDoS Proxy.
Pada bilah navigasi atas, pilih wilayah yang sesuai dengan instans Anda:
Tiongkok daratan untuk instans Anti-DDoS Proxy (Tiongkok daratan)
Luar Tiongkok daratan untuk instans Anti-DDoS Proxy (luar Tiongkok daratan)
Pada panel navigasi kiri, pilih Mitigation Settings > General Policies.
Pada tab Protection for Infrastructure, pilih instans dari daftar di sebelah kiri.
Cari berdasarkan ID instans atau deskripsi untuk menemukan instans Anda dengan cepat.
Pada bagian Location Blacklist, klik Settings.
Pada panel Configure Location Blacklist, pilih wilayah yang ingin diblokir lalu klik OK.
Pada bagian Location Blacklist, aktifkan Status untuk menerapkan konfigurasi.
Topik terkait
Untuk memblokir wilayah tertentu untuk nama domain individual alih-alih semua layanan instans, lihat Konfigurasikan fitur daftar hitam lokasi (nama domain).
Untuk pertanyaan mengenai pemblokiran negara tertentu versus semua wilayah luar negeri, lihat FAQ.