Fitur pengalihan lalu lintas dekat-asal memblokir lalu lintas jaringan dari wilayah di luar Tiongkok Daratan melalui jalur China Telecom atau China Unicom. Fitur ini membuang lalu lintas berdasarkan lokasi sumber serangan, mengurangi kemungkinan penyaringan blackhole dipicu untuk instance Anti-DDoS Proxy (Tiongkok Daratan). Anda dapat menonaktifkan fitur ini kapan saja. Topik ini menjelaskan cara mengonfigurasi fitur pengalihan lalu lintas dekat-asal.
Skenario
Jika instance Anti-DDoS Proxy (Tiongkok Daratan) Anda sedang menghadapi serangan volumetrik yang hampir melebihi kemampuan mitigasi instance tersebut, kami sarankan Anda mengaktifkan fitur ini. Sebagai contoh, jika 30% dari serangan diluncurkan dari wilayah di luar Tiongkok Daratan, Anda dapat menggunakan fitur ini untuk memblokir serangan tersebut guna mengurangi beban pada instance Anti-DDoS Proxy (Tiongkok Daratan).
Daftar hitam lokasi dan pengalihan lalu lintas dekat-asal
Fitur daftar hitam lokasi memblokir permintaan dari lokasi tertentu di pusat pembersihan lalu lintas. Fitur ini membuang permintaan yang diblokir dekat server tujuan. Fitur ini dapat mengidentifikasi dan menyaring permintaan berdasarkan lokasi alamat IP sumber. Namun, fitur ini tidak dapat mengurangi volume lalu lintas serangan, sehingga lebih cocok untuk mitigasi serangan banjir koneksi. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam Lokasi.
Fitur pengalihan lalu lintas dekat-asal membuang permintaan dari wilayah tertentu berdasarkan lokasi sumber serangan dengan menggunakan router inti dalam backbone network dari Penyedia Layanan Internet (ISP). Ini mengurangi kemungkinan penyaringan blackhole dipicu untuk instance Anti-DDoS Proxy (Tiongkok Daratan).
Masa berlaku
Anda dapat menentukan durasi pemblokiran dari 15 menit hingga 24 jam.
Batasan
Fitur pengalihan lalu lintas dekat-asal hanya tersedia untuk Anti-DDoS Proxy (Tiongkok Daratan).
Setiap kali Anda mengaktifkan fitur ini, kuota tersisa berkurang satu. Kuota bervariasi berdasarkan paket fungsi:
Standard plan: 10 kali per akun; kuota tidak dapat ditingkatkan.
Enhanced plan: 10 kali per akun per bulan; kuota diatur ulang setiap awal bulan.
Prasyarat
Sebuah instance Anti-DDoS Proxy (Tiongkok Daratan) telah dibeli. Untuk informasi lebih lanjut, lihat Beli Instance Anti-DDoS Proxy.
Prosedur
Masuk ke Konsol Anti-DDoS Proxy atau .
Di bilah navigasi atas, pilih Chinese Mainland.
Di panel navigasi di sebelah kiri, pilih
Pada tab Protection for Infrastructure, pilih instance yang ingin Anda kelola dari daftar di sebelah kiri.
Di bagian Near-origin Traffic Diversion, lakukan operasi berikut berdasarkan kebutuhan bisnis Anda.
Blokir lalu lintas jaringan yang ditransmisikan dari wilayah di luar Tiongkok Daratan melalui jalur China Telecom: Klik Actions di sebelah kanan China Telecom (Outside China). Di kotak dialog yang muncul, konfigurasikan Blocking Duration dan klik OK.
Blokir lalu lintas jaringan yang ditransmisikan dari wilayah di luar Tiongkok Daratan melalui jalur China Unicom: Klik Actions di sebelah kanan China Unicom (Outside China). Di kotak dialog yang muncul, konfigurasikan Blocking Duration dan klik OK.
CatatanKami sarankan Anda memblokir lalu lintas jaringan yang ditransmisikan dari wilayah di luar Tiongkok Daratan melalui jalur China Telecom dan memantau perubahan volume lalu lintas serangan. Jika volume lalu lintas serangan hampir melebihi kemampuan mitigasi instance, blokir lalu lintas jaringan yang ditransmisikan dari wilayah di luar Tiongkok Daratan melalui jalur China Unicom.
Anda dapat mengklik View Blocking Information untuk melihat wilayah yang diblokir dan periode pemblokiran. Untuk membuka blokir lalu lintas jaringan sebelum periode pemblokiran berakhir, klik Unblock.
Hasil
Jika pengalihan lalu lintas gagal, pesan kesalahan akan muncul. Ikuti petunjuk untuk memperbaiki kesalahan dan coba lagi. Jika tidak ada pesan yang muncul, pengalihan lalu lintas berhasil.