全部产品
Search

搜索本产品

    Anti-DDoS:Konfigurasikan fitur kebijakan mitigasi global

    文档中心

    Anti-DDoS:Konfigurasikan fitur kebijakan mitigasi global

    更新时间:Jun 28, 2025

    Fitur kebijakan mitigasi global mencakup aturan mitigasi umum yang terakumulasi dari pengalaman serangan dan pertahanan oleh Anti-DDoS Proxy. Setelah mengaktifkan fitur ini, risiko serangan terhadap situs web Anda dapat dikurangi. Topik ini menjelaskan cara mengonfigurasi fitur kebijakan mitigasi global.

    Pengenalan fitur kebijakan mitigasi global

    Mode

    Fitur kebijakan mitigasi global mendukung mode berikut: Loose, Normal, dan Strict. Tabel berikut menjelaskan masing-masing mode. Setelah mengonfigurasi aturan pengalihan untuk nama domain, Anti-DDoS Proxy secara otomatis mengaktifkan fitur kebijakan mitigasi global dalam mode Normal. Mode ini dapat diubah sesuai dengan kebutuhan bisnis Anda.

    Mode

    Efek mitigasi

    Skenario

    Loose

    Memblokir serangan tertentu yang diketahui dan mengizinkan permintaan normal.

    • Mode ini cocok untuk situs web besar yang memiliki kemampuan pemrosesan yang kuat.

    • Jika Anda tidak memiliki persyaratan tinggi untuk pembersihan lalu lintas, kami sarankan Anda menggunakan mode Loose. Misalnya, Anda dapat menggunakan mode Longgar selama acara promosi berskala besar.

    Normal (direkomendasikan)

    Memblokir serangan yang diungkapkan di Internet tetapi tidak tercatat dalam lalu lintas historis situs web Anda. Mode ini memiliki dampak rendah pada situs web Anda.

    Mode ini cocok untuk skenario di mana jumlah permintaan tidak berfluktuasi secara signifikan dan atribut bisnis serta sumber pengguna stabil.

    Strict

    Secara ketat memblokir serangan. Permintaan normal juga mungkin diblokir.

    Penting

    Untuk mencegah dampak buruk dari perubahan mode pada situs web Anda, kami sarankan Anda menghubungi dukungan teknis Alibaba Cloud sebelum menggunakan mode Strict.

    • Mode ini cocok untuk situs web yang tidak memiliki kemampuan pemrosesan yang cukup.

    • Jika Anda memerlukan kemampuan pembersihan lalu lintas yang lebih kuat untuk meningkatkan kinerja mitigasi, kami sarankan Anda menggunakan mode ini.

    Aturan mitigasi

    Anti-DDoS Proxy menyediakan berbagai aturan mitigasi yang dikategorikan ke dalam jenis-jenis tertentu. Tabel berikut menjelaskan kategori tersebut. Selain itu, setiap mode dari fitur kebijakan mitigasi global mendukung sejumlah aturan tertentu. Jika laporan analisis serangan atau log menunjukkan bahwa suatu aturan menyebabkan positif palsu dan memengaruhi beban kerja Anda secara negatif, Anda tidak perlu mengubah mode. Cukup nonaktifkan aturan tersebut atau ubah tindakannya.

    Jenis

    Deskripsi

    Permintaan Tidak Valid

    Header HTTP dari permintaan tidak valid karena kesalahan pengkodean.

    Permintaan Browser Simulasi

    Permintaan adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser. Dalam banyak kasus, permintaan semacam itu memicu tantangan JavaScript.

    Permintaan Crawler Simulasi

    Permintaan adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh crawler.

    Permintaan Alat Serangan

    Permintaan HTTP dimulai oleh alat serangan umum.

    Permintaan Serangan Frekuensi Tinggi

    Permintaan HTTP dimulai oleh penyerang dengan frekuensi tinggi.

    Permintaan Serangan

    Permintaan mencakup karakteristik serangan yang terakumulasi dari pengalaman serangan dan pertahanan Alibaba Cloud.

    Aturan Mitigasi Spesifik Mode

    Dalam tabel berikut, tanda centang (√) menunjukkan bahwa mode mendukung aturan, sedangkan tanda silang (×) menunjukkan bahwa mode tidak mendukung aturan.

    Tindakan aturan mitigasi bervariasi dan dapat disesuaikan berdasarkan kebutuhan bisnis Anda.

    • Monitor: Mencatat informasi permintaan dalam log dan mengizinkan permintaan.

    • JavaScript Challenge: Melakukan Uji Turing Publik Otomatis Lengkap untuk membedakan Komputer dan Manusia (CAPTCHA) guna memverifikasi alamat IP sumber permintaan.

    • Block: Memblokir permintaan.

    Tipe Aturan

    ID Aturan

    Deskripsi

    Tindakan Default

    Longgar

    Normal

    Ketat

    Permintaan Tidak Valid

    global_01

    Header permintaan HTTP Accept tidak valid.#1

    Blok

    Permintaan Tidak Valid

    global_02

    Header permintaan HTTP Accept-Language tidak valid.#1

    Blok

    Permintaan Tidak Valid

    global_0_1

    Header permintaan HTTP Accept-Encoding tidak valid.#1

    Blok

    ×

    Permintaan Tidak Valid

    global_15

    Header permintaan HTTP Accept tidak valid.#2

    Blok

    Permintaan Tidak Valid

    global_ge_05f8a760096d29cee462a63ab418e5c3_B_t

    Header permintaan HTTP Accept tidak valid.#3

    Blok

    Permintaan Tidak Valid

    global_ge_0_B_t

    Header permintaan HTTP Accept-Encoding tidak valid.#2

    Blok

    ×

    Permintaan Tidak Valid

    global_ge_0d4dbd8080c85462ea5395d1d8251da8_B_t

    Header permintaan HTTP Referer tidak valid.#1

    Blok

    ×

    Permintaan Tidak Valid

    global_ge_0e2130d0b87abe84bd74735ec4586ab1_B_t

    Header permintaan HTTP Accept tidak valid.#4

    Blok

    Permintaan Tidak Valid

    global_ge_1_B_t

    Header permintaan HTTP Accept-Language tidak valid.#2

    Blok

    ×

    Permintaan Tidak Valid

    global_ge_2cfc5256bf5be8892b9356d8db40d0e3_B_t

    Header permintaan HTTP Cache-Control tidak valid.#1

    Blok

    Permintaan Tidak Valid

    global_ge_aba03cde2fc06dd322ad0a1a46bc47d8_B_t

    Header permintaan HTTP Connection tidak valid.#1

    Blok

    Permintaan Tidak Valid

    global_online_03

    Header permintaan HTTP Referer tidak valid.#2

    Blok

    Permintaan Tidak Valid

    global_spv_3adcd517f14ef4295dbcb65f2b544621_B_t

    Header permintaan HTTP Accept-Language tidak valid.#3

    Blok

    ×

    Permintaan Tidak Valid

    global_spv_a69fdbd25ac2da2984809fdc051e9d4e_B_t

    Header permintaan HTTP User-Agent tidak valid.#1

    Blok

    ×

    ×

    Permintaan Browser Simulasi

    global_03

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_2_3

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_2_4

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_r_1_C

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_r_2_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_00922977ecc39f015bdd94e54e3f08c8_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_10_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#7

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_1db36a86783775fb36ff65e9a9471293_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_4_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_5_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_6_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_7_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_8_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#13

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_9_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_a256dec6c80b7c953a9d5cf21b193e93_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh browser, yang memerlukan verifikasi kuat berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Browser Simulasi

    global_th_e353aae960559269a5146aca41060c60_C_t

    Permintaan tersebut mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.

    Tantangan JavaScript

    ×

    ×

    Permintaan Crawler Simulasi

    global_d_6587d6a0e3adb13d4949cdb59a3167c3_B_t

    Permintaan ini adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh perayap Google Chrome.#1

    Blok

    ×

    ×

    Permintaan Crawler Simulasi

    global_d_97a08ec7a4a0d131194c4fd40802dd98_B_t

    Permintaan ini adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh perayap Baidu.#1

    Blok

    ×

    ×

    Permintaan Crawler Simulasi

    global_d_d51505ef3de38efe92bff2163a3b4d38_B_t

    Permintaan ini adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang diinisiasi oleh perayap Google Chrome.#2

    Blok

    ×

    ×

    Permintaan Alat Serangan

    global_d_0ac87637e9fccf60e9afbe18ad6af1d9_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#1

    Tantangan JavaScript

    ×

    ×

    Permintaan Alat Serangan

    global_d_0d0fc1037e2239562d31473e11d40909_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#1

    Blokir

    ×

    Permintaan Alat Serangan

    global_d_436c6492dbef6f8d43eec0c3caa86652_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#2

    Tantangan JavaScript

    ×

    Permintaan Alat Serangan

    global_d_52d72f8b80d5877e10763d451cc05479_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#3

    Tantangan JavaScript

    ×

    Permintaan Alat Serangan

    global_d_5e65a8ca4a9ea2339f24d93c7b2fa819_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#4

    Tantangan JavaScript

    ×

    Permintaan Alat Serangan

    global_d_5fdc132caf63121890cb733ad4c2463e_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#2

    Blokir

    ×

    Permintaan Alat Serangan

    global_d_658fef4f5d139461f7135b89f5d9dd6d_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#5

    Tantangan JavaScript

    ×

    Permintaan Alat Serangan

    global_d_839574bd00cc6f9f2a256a599829db04_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#3

    Blokir

    ×

    Permintaan Alat Serangan

    global_d_8917da6c5c8a6aba6ab9156cc9f89d35_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#4

    Blokir

    ×

    Permintaan Alat Serangan

    global_d_adc8a089ad050bd9e2ed1aed2b991526_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#6

    Tantangan JavaScript

    ×

    Permintaan Alat Serangan

    global_d_bec67b0fe8d26adb09f375c67e355a88_C_t

    Permintaan HTTP mungkin dimulai oleh alat serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#7

    Tantangan JavaScript

    ×

    ×

    Permintaan Alat Serangan

    global_d_c660088d7e2385d949fbf594461b06ac_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#5

    Blokir

    ×

    Permintaan Alat Serangan

    global_d_dc71e4b0d53ef00f0631b0db72e95fb7_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#6

    Blokir

    ×

    Permintaan Alat Serangan

    global_d_fc1c525466aaf12d4580ad03763daaf4_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#7

    Blokir

    ×

    Permintaan Alat Serangan

    global_spv_2bdf9b3b14f1277aaccc38ae2b2e8a23_B_t

    Header permintaan HTTP Referer memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#1

    Blokir

    ×

    Permintaan Alat Serangan

    global_spv_507e041146fa3a0d8abc61b0bb0ba1bf_B_t

    Header permintaan HTTP Referer memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#2

    Blokir

    ×

    Permintaan Alat Serangan

    global_spv_b980df6086a5b9bded374883531ceb9a_B_t

    Header permintaan HTTP Referer memiliki karakteristik permintaan yang dimulai oleh alat serangan yang dikenal.#3

    Blokir

    ×

    Permintaan Serangan Frekuensi Tinggi

    global_cc_1321b42f0967324a4581f7df931b4b64_C_t

    Permintaan HTTP frekuensi tinggi dilakukan untuk menyerang halaman utama.#1

    Tantangan JavaScript

    ×

    ×

    Permintaan Serangan Frekuensi Tinggi

    global_cc_3ed2a1a3801ce62eee67a1804dc2682a_C_t

    Permintaan serangan HTTP frekuensi tinggi dilakukan dengan menjelajahi header permintaan.#1

    Tantangan JavaScript

    ×

    ×

    Permintaan Serangan Frekuensi Tinggi

    global_cc_5d4f4eacd0d2e37f0a82ab247bcdcc50_C_t

    Permintaan serangan HTTP frekuensi tinggi dilakukan menggunakan header User-Agent khusus.#1

    Tantangan JavaScript

    ×

    Permintaan Serangan Frekuensi Tinggi

    global_cc_958593f854099089cdec7638c11116f4_C_t

    Permintaan serangan HTTP frekuensi tinggi dilakukan dengan menjelajahi URI.#1

    Tantangan JavaScript

    ×

    ×

    Permintaan Serangan Frekuensi Tinggi

    global_cc_c5d86db096688b00f8ad8cb4c3a3d363_C_t

    Permintaan serangan HTTP frekuensi tinggi dilakukan dengan menjelajahi header permintaan.#2

    Tantangan JavaScript

    ×

    Permintaan Serangan

    global_1_1

    Header permintaan HTTP Ping-To menunjukkan sumber jahat.#1

    Blokir

    ×

    Permintaan Serangan

    global_1_3

    Header permintaan HTTP Referer memiliki karakteristik serangan.#1

    Blokir

    ×

    Permintaan Serangan

    global_1_4

    Header permintaan HTTP Accept memiliki karakteristik serangan.#1

    Blokir

    ×

    ×

    Permintaan Serangan

    global_d_0226f8975a3bb985c7c069fff282bbdc_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik serangan.#1

    Blokir

    ×

    Permintaan Serangan

    global_d_34f692ae6798abe9fc822912cfcd4cc5_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik serangan.#2

    Blokir

    ×

    ×

    Permintaan Serangan

    global_d_c310e8097811299b9f3d968fe771ebc9_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik serangan.#3

    Blokir

    ×

    Permintaan Serangan

    global_ge_e397de51d53a70ad1ef6daaf332de446_B_t

    Header permintaan HTTP Accept-Language memiliki karakteristik serangan.#1

    Blokir

    Permintaan Serangan

    global_hm_9c0017d9c9b1aa12ea2df4503d8fae29_B_t

    Metode permintaan HTTP memiliki karakteristik serangan.#1

    Blokir

    ×

    Permintaan Serangan

    global_hm_c1db5bd6d4f9da9739224ca848b60e62_B_t

    Metode permintaan HTTP memiliki karakteristik serangan.#2

    Blokir

    ×

    Permintaan Serangan

    global_online_01

    Header permintaan HTTP User-Agent memiliki karakteristik serangan.#4

    Blokir

    Permintaan Serangan

    global_online_02

    Header permintaan HTTP Accept-Language memiliki karakteristik serangan.#2

    Blokir

    ×

    Permintaan Serangan

    global_spv_0_B_t

    Header permintaan HTTP Accept-Language memiliki karakteristik serangan.#3

    Blokir

    ×

    Permintaan Serangan

    global_spv_1926afcce4ce00198eca856aaaf6fe38_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik serangan.#5

    Blokir

    ×

    Permintaan Serangan

    global_spv_1_B_t

    URI permintaan HTTP memiliki karakteristik serangan.#1

    Blokir

    ×

    Permintaan Serangan

    global_spv_2_B_t

    Header permintaan HTTP Referer memiliki karakteristik serangan.#2

    Blokir

    ×

    Permintaan Serangan

    global_spv_4957fd08aa78f6e640f2364b087cd117_B_t

    Header permintaan HTTP User-Agent memiliki karakteristik serangan.#6

    Blokir

    ×

    ×

    Permintaan Serangan

    global_spv_4e580d90c3df0d19e71fb6947caf5489_C_t

    Header permintaan HTTP Accept memiliki karakteristik serangan.#2

    Tantangan JavaScript

    ×

    ×

    Memutuskan apakah akan mengubah mode atau aturan mitigasi

    Anda dapat memutuskan apakah akan mengubah mode atau aturan mitigasi berdasarkan dimensi berikut:

    • Ruang Lingkup Dampak dan Frekuensi

      • Jika suatu mode menyebabkan perilaku pengguna normal seperti login, unggah, dan unduh sering diblokir, Anda dapat mengubah mode tersebut.

      • Jika positif palsu hanya terjadi pada jenis perilaku pengguna tertentu, seperti akses klien tertentu atau penyegaran halaman utama situs web, kemungkinan besar aturan mitigasi tertentu menjadi penyebabnya. Dalam hal ini, cukup ubah aturan mitigasi tersebut.

    • Perubahan Layanan

      • Jika perubahan besar dilakukan pada layanan Anda, seperti antarmuka eksternal baru atau modifikasi arsitektur jaringan, mode yang ada mungkin tidak lagi sesuai. Dalam hal ini, Anda harus mengubah mode.

      • Jika layanan tetap stabil namun fitur tertentu gagal sesekali, aturan mitigasi tertentu mungkin tidak sesuai. Dalam hal ini, cukup ubah aturan mitigasi tersebut.

    • Dampak Negatif Aturan Mitigasi terhadap Lalu Lintas Layanan

      • Anda dapat menguji mode dan aturan mitigasi dengan mensimulasikan lalu lintas layanan. Jika sistem memblokir sebagian besar lalu lintas simulasi, Anda mungkin perlu mengubah mode.

      • Jika lalu lintas simulasi hanya memengaruhi aturan mitigasi tertentu dan menyebabkan positif palsu, cukup ubah aturan mitigasi tersebut. Misalnya, jika kueri frekuensi tinggi yang normal memengaruhi aturan mitigasi tipe permintaan serangan frekuensi tinggi, cukup ubah aturan mitigasi tersebut.

    Memutuskan aturan mitigasi mana yang akan diubah

    Dalam contoh ini, aturan mitigasi dengan ID global_cc_1321b42f0967324a4581f7df931b4b64_C_t digunakan. Aturan ini melindungi terhadap serangan permintaan HTTP frekuensi tinggi ke halaman utama. Namun, aturan ini dapat menyebabkan positif palsu dalam skenario berikut:

    • Selama acara promosi berskala besar, banyak pengguna mungkin sering menyegarkan halaman utama dalam 1 menit setelah acara dimulai. Hal ini dapat menyebabkan positif palsu.

    • Setelah masalah teknis situs web diperbaiki, administrator mungkin menggunakan alat uji otomatis untuk mensimulasikan kunjungan sering ke halaman utama guna memeriksa kecepatan pemuatan dan ketersediaan tautan. Kunjungan sering ini dapat menyebabkan positif palsu.

    Anda dapat memeriksa laporan analisis serangan dan log untuk mengidentifikasi aturan mitigasi yang menyebabkan positif palsu. Kemudian, Anda dapat menonaktifkan aturan tersebut atau mengubah tindakannya menjadi Pemantauan.

    • Laporan Analisis Serangan

      Pada halaman Attack Analysis, temukan serangan kehabisan sumber daya web dan klik Lihat Detail di kolom Tindakan. Di halaman detail, Anda dapat melihat aturan mitigasi efektif di bagian Top 10 Hit Policies.image

    • Log

      Pada halaman Log Analysis, masukkan last_owner di kotak pencarian untuk melihat ID aturan mitigasi efektif. Aturan mitigasi dengan ID yang dimulai dengan global adalah aturan mitigasi global.

      image

    Catatan Penggunaan

    • Jika Anda menambahkan situs web ke Anti-DDoS Proxy setelah 24 November 2021, kebijakan mitigasi global dalam mode Normal akan diaktifkan secara otomatis untuk nama domain situs web tersebut.

    • Jika Anda menambahkan situs web sebelum 24 November 2021, kebijakan mitigasi global dinonaktifkan untuk nama domain tersebut. Kami sarankan Anda mengaktifkan kebijakan mitigasi global untuk nama domain tersebut.

    Prasyarat

    Layanan situs web telah ditambahkan ke Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Tambahkan Situs Web.

    Mengubah aturan mitigasi

    1. Masuk ke halaman Kebijakan Umum di konsol Anti-DDoS Proxy.

    2. Di bilah navigasi atas, pilih wilayah instance Anda.

      • Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.

      • Anti-DDoS Proxy (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.

    3. Klik tab Protection for Website Services. Di tab tersebut, pilih nama domain yang ingin Anda kelola dari daftar di sebelah kiri.

    4. Di bagian Anti-DDoS Global Mitigation Policy, ubah mode atau klik Settings untuk mengubah aturan mitigasi yang terkandung dalam mode tersebut.