Fitur daftar hitam lokasi memungkinkan Anda memblokir alamat IP berdasarkan lokasi geografis dengan beberapa klik. Trafik yang ditujukan ke Anti-DDoS Proxy diblokir di pusat pembersihan lalu lintas, sehingga permintaan jahat akan ditolak. Topik ini menjelaskan cara mengonfigurasi fitur daftar hitam lokasi.
Ikhtisar
Anti-DDoS Proxy mendukung fitur daftar hitam lokasi dan fitur daftar hitam lokasi (nama domain).
Fitur daftar hitam lokasi: Berlaku untuk semua layanan yang ditambahkan ke instance Anti-DDoS Proxy.
Fitur daftar hitam lokasi (nama domain): Hanya berlaku untuk nama domain. Untuk informasi lebih lanjut, lihat Konfigurasikan fitur daftar hitam lokasi (nama domain).
Umumnya, Anda dapat mengonfigurasi fitur daftar hitam lokasi untuk layanan port dan fitur daftar hitam lokasi (nama domain) untuk layanan situs web. Jika kedua fitur dikonfigurasi secara bersamaan, fitur daftar hitam lokasi memiliki prioritas lebih tinggi.
Sebagai contoh, jika Anda mengonfigurasi fitur daftar hitam lokasi untuk instance Anti-DDoS Proxy guna memblokir permintaan dari wilayah di luar Tiongkok, pengguna di luar Tiongkok tidak dapat mengakses nama domain terkait meskipun fitur daftar hitam lokasi (nama domain) diatur untuk mengizinkan akses dari wilayah tersebut.
Skenario
Jika semua permintaan layanan berasal dari wilayah di Tiongkok, Anda dapat mengonfigurasi fitur daftar hitam lokasi untuk memblokir permintaan dari wilayah di luar Tiongkok.
Masa berlaku
Setelah mengonfigurasi fitur daftar hitam lokasi, konfigurasi tersebut berlaku secara permanen.
Daftar hitam lokasi dan pengalihan lalu lintas dekat-asal
Fitur daftar hitam lokasi memblokir permintaan dari lokasi tertentu di pusat pembersihan lalu lintas dan membuang permintaan yang diblokir dekat server tujuan. Fitur ini mengidentifikasi dan menyaring permintaan berdasarkan lokasi alamat IP sumber tetapi tidak mengurangi volume trafik serangan. Oleh karena itu, fitur ini cocok untuk mitigasi serangan banjir koneksi.
Fitur pengalihan lalu lintas dekat-asal membuang permintaan dari wilayah tertentu berdasarkan sumber serangan menggunakan router inti pada jaringan yang disediakan oleh Penyedia Layanan Internet (ISP). Untuk informasi lebih lanjut, lihat Konfigurasikan fitur pengalihan lalu lintas dekat-asal.
Fitur pengalihan lalu lintas dekat-asal hanya tersedia untuk Anti-DDoS Proxy (Tiongkok Daratan).
Batasan
Anda tidak dapat mengonfigurasi fitur ini untuk beberapa instance Anti-DDoS Proxy secara bersamaan; konfigurasi harus dilakukan untuk setiap instance secara individual.
Prasyarat
Sebuah instance Anti-DDoS Proxy (Tiongkok Daratan) telah dibeli.
Prosedur
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih wilayah instance Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.
Di panel navigasi sebelah kiri, pilih .
Pada tab Protection for Infrastructure, pilih instance yang ingin Anda kelola dari daftar di sebelah kiri.
CatatanAnda dapat mencari instance berdasarkan ID instance atau deskripsi.
Di bagian Location Blacklist, klik Settings.
Di panel Configure Location Blacklist, pilih wilayah yang ingin Anda blokir dan klik OK.
Kembali ke bagian Location Blacklist dan aktifkan Status agar konfigurasi diterapkan.