Saat serangan DDoS volumetrik mendekati tingkat perlindungan instans Anti-DDoS Proxy (Tiongkok daratan) Anda, pertahanan pusat pembersihan lalu lintas saja mungkin tidak cukup untuk mencegah pemicuan penyaringan blackhole. Near-origin traffic diversion mengatasi hal ini dengan menjatuhkan traffic serangan di router inti jaringan tulang punggung Penyedia layanan internet (ISP)—dekat dengan sumber serangan, sebelum mencapai instans Anda—sehingga mengurangi volume total traffic masuk dan menurunkan risiko melewati ambang batas blackhole. Fitur ini dapat dinonaktifkan kapan saja.
Kapan menggunakan fitur ini
Aktifkan near-origin traffic diversion jika:
Instans Anti-DDoS Proxy (Tiongkok daratan) Anda sedang mengalami serangan volumetrik yang mendekati tingkat perlindungannya, dan
Sebagian besar traffic serangan berasal dari luar Tiongkok daratan.
Sebagai contoh, jika 30% traffic serangan berasal dari luar Tiongkok daratan, memblokir traffic tersebut dapat secara signifikan mengurangi tekanan pada instans Anda.
Near-origin traffic diversion vs. location blacklist
Kedua fitur ini memblokir traffic berdasarkan asal geografis, tetapi bekerja secara berbeda:
| Near-origin traffic diversion | Location blacklist | |
|---|---|---|
| Lokasi traffic dijatuhkan | Di router inti jaringan tulang punggung ISP, dekat sumber serangan | Di pusat pembersihan lalu lintas, dekat tujuan |
| Pengaruh terhadap volume trafik total | Mengurangi volume traffic masuk | Tidak ada pengurangan |
| Jenis serangan | Serangan volumetrik yang mendekati kapasitas | Serangan banjir koneksi |
Gunakan near-origin traffic diversion ketika Anda perlu mengurangi volume mentah traffic masuk. Gunakan location blacklist ketika Anda perlu menyaring serangan banjir koneksi tanpa mengubah volume traffic. Untuk informasi lebih lanjut tentang location blacklist, lihat Konfigurasikan location blacklist.
Batasan
Near-origin traffic diversion hanya tersedia untuk Anti-DDoS Proxy (Tiongkok daratan).
Setiap aktivasi menghabiskan satu kuota. Kuota bervariasi berdasarkan Paket fungsi:
Function Plan Kuota Reset Standard 10 aktivasi per akun Tidak pernah; tidak dapat ditingkatkan Enhanced 10 aktivasi per akun per bulan Pada awal setiap bulan Periksa kuota tersisa Anda sebelum mengaktifkan fitur ini selama serangan agar tidak kehabisan kuota di tengah insiden.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans Anti-DDoS Proxy (Tiongkok daratan). Untuk informasi lebih lanjut, lihat Beli instans Anti-DDoS Proxy.
Blokir traffic berdasarkan jalur ISP
Setiap aktivasi memblokir traffic dari luar Tiongkok daratan pada satu jalur ISP—China Telecom atau China Unicom—selama durasi yang Anda tentukan. Mulailah dengan China Telecom, lalu pantau volume traffic serangan. Jika volume tersebut tetap mendekati tingkat perlindungan instans Anda, blokir juga traffic China Unicom.
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih Chinese Mainland.
Di panel navigasi kiri, pilih Mitigation Settings > General Policies.
Di tab Protection for Infrastructure, pilih instans yang ingin Anda kelola dari daftar di sebelah kiri.
CatatanCari instans berdasarkan ID instans atau deskripsi.
Di bagian Near-origin Traffic Diversion, blokir satu atau kedua jalur ISP:
China Telecom (Luar Tiongkok): Klik Actions di sebelah kanan baris ini. Atur Blocking Duration (15 menit hingga 24 jam), lalu klik OK.
China Unicom (Luar Tiongkok): Klik Actions di sebelah kanan baris ini. Atur Blocking Duration (15 menit hingga 24 jam), lalu klik OK.
Verifikasi dan kelola pemblokiran
Setelah mengaktifkan fitur ini, klik View Blocking Information di bagian Near-origin Traffic Diversion untuk mengonfirmasi wilayah yang diblokir dan periode pemblokiran.
Jika pengalihan traffic berhasil, tidak akan muncul pesan error. Jika muncul pesan error, ikuti petunjuk di layar untuk pemecahan masalah, lalu coba lagi.
Untuk menghentikan pemblokiran sebelum periode pemblokiran berakhir, klik Unblock.
Langkah berikutnya
Pantau volume traffic serangan di konsol. Jika traffic tetap tinggi setelah memblokir satu jalur ISP, blokir jalur ISP lainnya dengan langkah-langkah yang sama.