Kebijakan mitigasi global untuk layanan website di Anti-DDoS - Anti-DDoS

Kebijakan mitigasi global menerapkan kumpulan aturan bawaan Anti-DDoS Proxy—yang dikembangkan berdasarkan pengalaman nyata dalam menghadapi serangan dan pertahanan—untuk secara otomatis memblokir lalu lintas web berbahaya pada domain yang Anda lindungi.

Cara kerja

Saat Anda mengonfigurasi aturan pengalihan untuk nama domain, Anti-DDoS Proxy secara otomatis mengaktifkan kebijakan mitigasi global dalam mode Normal. Kebijakan ini mengevaluasi setiap permintaan HTTP masuk terhadap serangkaian aturan mitigasi dan menjalankan salah satu dari tiga aksi: Monitor (catat dan izinkan), JavaScript Challenge (verifikasi IP sumber), atau Block.

Kebijakan ini mendukung tiga mode yang mengatur aturan mana saja yang aktif. Setiap mode merepresentasikan kompromi berbeda antara kekuatan perlindungan dan risiko memblokir lalu lintas sah.

Catatan penggunaan

Website yang ditambahkan ke Anti-DDoS Proxy setelah 24 November 2021 secara otomatis memiliki kebijakan mitigasi global dalam mode Normal yang diaktifkan.
Website yang ditambahkan sebelum 24 November 2021 memiliki kebijakan ini dinonaktifkan secara default. Aktifkan secara manual untuk domain tersebut.

Prasyarat

Sebelum memulai, pastikan bahwa:

Layanan website telah ditambahkan ke Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Add websites.

Mode

Mode	Tingkat perlindungan	Paling cocok untuk
Loose	Memblokir hanya serangan tertentu yang dikenal; mengizinkan semua lalu lintas lainnya	Website besar dengan kemampuan pemrosesan kuat; event sensitif waktu seperti kampanye promosi
Normal (direkomendasikan)	Memblokir serangan yang diungkap di Internet namun belum pernah muncul dalam lalu lintas historis Anda; risiko false-positive rendah	Beban kerja stabil dengan volume permintaan konsisten dan sumber pengguna yang dapat diprediksi
Strict	Secara agresif memblokir serangan; mungkin juga memblokir beberapa permintaan sah	Website dengan kapasitas pemrosesan terbatas yang membutuhkan kekuatan pembersihan maksimum

Penting

Sebelum beralih ke mode Strict, hubungi dukungan teknis Alibaba Cloud untuk menilai dampak potensial terhadap website Anda.

Aturan mitigasi

Anti-DDoS Proxy mengkategorikan aturan mitigasinya ke dalam enam jenis. Aturan yang aktif bergantung pada mode yang Anda pilih.

Jenis aturan	Apa yang dideteksi
Invalid Request	Header HTTP rusak akibat kesalahan pengkodean
Simulated Browser Request	Permintaan HTTP yang meniru perilaku browser; biasanya memicu JavaScript Challenge
Simulated Crawler Request	Permintaan HTTP yang meniru perilaku crawler
Attack Tool Request	Permintaan dari tool serangan yang dikenal
High-frequency Attack Request	Banjir permintaan HTTP berlaju tinggi
Attack Request	Permintaan yang sesuai dengan signature serangan dari intelijen ancaman Alibaba Cloud

Setiap aturan memiliki aksi default (Monitor, JavaScript Challenge, atau Block), dan Anda dapat mengganti aksi tersebut untuk masing-masing aturan tanpa mengubah mode.

Dukungan aturan berdasarkan mode

Pada tabel berikut, ✓ menunjukkan bahwa mode tersebut mengaktifkan aturan, sedangkan × menunjukkan tidak mengaktifkannya.

Jenis aturan	ID Aturan	Deskripsi	Aksi default	Loose	Normal	Strict
Invalid Request	global_01	Header permintaan HTTP Accept tidak valid.#1	Block	✓	✓	✓
Invalid Request	global_02	Header permintaan HTTP Accept-Language tidak valid.#1	Block	✓	✓	✓
Invalid Request	global_0_1	Header permintaan HTTP Accept-Encoding tidak valid.#1	Block	×	✓	✓
Invalid Request	global_15	Header permintaan HTTP Accept tidak valid.#2	Block	✓	✓	✓
Invalid Request	global_ge_05f8a760096d29cee462a63ab418e5c3_B_t	Header permintaan HTTP Accept tidak valid.#3	Block	✓	✓	✓
Invalid Request	global_ge_0_B_t	Header permintaan HTTP Accept-Encoding tidak valid.#2	Block	×	✓	✓
Invalid Request	global_ge_0d4dbd8080c85462ea5395d1d8251da8_B_t	Header permintaan HTTP Referer tidak valid.#1	Block	×	✓	✓
Invalid Request	global_ge_0e2130d0b87abe84bd74735ec4586ab1_B_t	Header permintaan HTTP Accept tidak valid.#4	Block	✓	✓	✓
Invalid Request	global_ge_1_B_t	Header permintaan HTTP Accept-Language tidak valid.#2	Block	×	✓	✓
Invalid Request	global_ge_2cfc5256bf5be8892b9356d8db40d0e3_B_t	Header permintaan HTTP Cache-Control tidak valid.#1	Block	✓	✓	✓
Invalid Request	global_ge_aba03cde2fc06dd322ad0a1a46bc47d8_B_t	Header permintaan HTTP Connection tidak valid.#1	Block	✓	✓	✓
Invalid Request	global_online_03	Header permintaan HTTP Referer tidak valid.#2	Block	✓	✓	✓
Invalid Request	global_spv_3adcd517f14ef4295dbcb65f2b544621_B_t	Header permintaan HTTP Accept-Language tidak valid.#3	Block	×	✓	✓
Invalid Request	global_spv_a69fdbd25ac2da2984809fdc051e9d4e_B_t	Header permintaan HTTP User-Agent tidak valid.#1	Block	×	×	✓
Simulated Browser Request	global_03	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#1	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_2_3	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#2	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_2_4	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#3	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_r_1_C	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#4	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_r_2_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#5	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_00922977ecc39f015bdd94e54e3f08c8_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#6	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_10_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#7	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_1db36a86783775fb36ff65e9a9471293_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#8	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_4_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#9	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_5_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#10	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_6_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#11	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_7_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#12	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_8_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#13	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_9_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#14	JavaScript Challenge	×	✓	×
Simulated Browser Request	global_th_a256dec6c80b7c953a9d5cf21b193e93_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi kuat berdasarkan kombinasi header permintaan.#1	JavaScript Challenge	×	×	✓
Simulated Browser Request	global_th_e353aae960559269a5146aca41060c60_C_t	Permintaan ini mungkin merupakan permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh browser, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#15	JavaScript Challenge	×	✓	×
Simulated Crawler Request	global_d_6587d6a0e3adb13d4949cdb59a3167c3_B_t	Permintaan ini adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh crawler Google Chrome.#1	Block	×	×	✓
Simulated Crawler Request	global_d_97a08ec7a4a0d131194c4fd40802dd98_B_t	Permintaan ini adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh crawler Baidu.#1	Block	×	×	✓
Simulated Crawler Request	global_d_d51505ef3de38efe92bff2163a3b4d38_B_t	Permintaan ini adalah permintaan HTTP simulasi yang dirancang untuk meniru permintaan yang dimulai oleh crawler Google Chrome.#2	Block	×	×	✓
Attack Tool Request	global_d_0ac87637e9fccf60e9afbe18ad6af1d9_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#1	JavaScript Challenge	×	✓	×
Attack Tool Request	global_d_0d0fc1037e2239562d31473e11d40909_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#1	Block	×	✓	✓
Attack Tool Request	global_d_436c6492dbef6f8d43eec0c3caa86652_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#2	JavaScript Challenge	×	✓	✓
Attack Tool Request	global_d_52d72f8b80d5877e10763d451cc05479_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#3	JavaScript Challenge	×	✓	✓
Attack Tool Request	global_d_5e65a8ca4a9ea2339f24d93c7b2fa819_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#4	JavaScript Challenge	×	✓	✓
Attack Tool Request	global_d_5fdc132caf63121890cb733ad4c2463e_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#2	Block	×	✓	✓
Attack Tool Request	global_d_658fef4f5d139461f7135b89f5d9dd6d_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#5	JavaScript Challenge	×	✓	✓
Attack Tool Request	global_d_839574bd00cc6f9f2a256a599829db04_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#3	Block	×	✓	✓
Attack Tool Request	global_d_8917da6c5c8a6aba6ab9156cc9f89d35_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#4	Block	×	✓	✓
Attack Tool Request	global_d_adc8a089ad050bd9e2ed1aed2b991526_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#6	JavaScript Challenge	×	✓	✓
Attack Tool Request	global_d_bec67b0fe8d26adb09f375c67e355a88_C_t	Permintaan HTTP ini mungkin dimulai oleh tool serangan yang dikenal, yang memerlukan verifikasi berdasarkan kombinasi header permintaan.#7	JavaScript Challenge	×	✓	×
Attack Tool Request	global_d_c660088d7e2385d949fbf594461b06ac_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#5	Block	×	✓	✓
Attack Tool Request	global_d_dc71e4b0d53ef00f0631b0db72e95fb7_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#6	Block	×	✓	✓
Attack Tool Request	global_d_fc1c525466aaf12d4580ad03763daaf4_B_t	Header permintaan HTTP User-Agent memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#7	Block	×	✓	✓
Attack Tool Request	global_spv_2bdf9b3b14f1277aaccc38ae2b2e8a23_B_t	Header permintaan HTTP Referer memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#1	Block	×	✓	✓
Attack Tool Request	global_spv_507e041146fa3a0d8abc61b0bb0ba1bf_B_t	Header permintaan HTTP Referer memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#2	Block	×	✓	✓
Attack Tool Request	global_spv_b980df6086a5b9bded374883531ceb9a_B_t	Header permintaan HTTP Referer memiliki karakteristik permintaan yang dimulai oleh tool serangan yang dikenal.#3	Block	×	✓	✓
High-frequency Attack Request	global_cc_1321b42f0967324a4581f7df931b4b64_C_t	Permintaan HTTP berfrekuensi tinggi dimulai untuk menyerang halaman utama.#1	JavaScript Challenge	×	×	✓
High-frequency Attack Request	global_cc_3ed2a1a3801ce62eee67a1804dc2682a_C_t	Permintaan serangan HTTP berfrekuensi tinggi dimulai dengan melakukan traversal header permintaan.#1	JavaScript Challenge	×	×	✓
High-frequency Attack Request	global_cc_5d4f4eacd0d2e37f0a82ab247bcdcc50_C_t	Permintaan serangan HTTP berfrekuensi tinggi dimulai dengan menggunakan header User-Agent khusus.#1	JavaScript Challenge	×	✓	✓
High-frequency Attack Request	global_cc_958593f854099089cdec7638c11116f4_C_t	Permintaan serangan HTTP berfrekuensi tinggi dimulai dengan melakukan traversal URI.#1	JavaScript Challenge	×	×	✓
High-frequency Attack Request	global_cc_c5d86db096688b00f8ad8cb4c3a3d363_C_t	Permintaan serangan HTTP berfrekuensi tinggi dimulai dengan melakukan traversal header permintaan.#2	JavaScript Challenge	×	✓	✓
Attack Request	global_1_1	Header permintaan HTTP Ping-To menunjukkan sumber berbahaya.#1	Block	×	✓	✓
Attack Request	global_1_3	Header permintaan HTTP Referer memiliki karakteristik serangan.#1	Block	×	✓	✓
Attack Request	global_1_4	Header permintaan HTTP Accept memiliki karakteristik serangan.#1	Block	×	✓	×
Attack Request	global_d_0226f8975a3bb985c7c069fff282bbdc_B_t	Header permintaan HTTP User-Agent memiliki karakteristik serangan.#1	Block	✓	✓	×
Attack Request	global_d_34f692ae6798abe9fc822912cfcd4cc5_B_t	Header permintaan HTTP User-Agent memiliki karakteristik serangan.#2	Block	×	×	✓
Attack Request	global_d_c310e8097811299b9f3d968fe771ebc9_B_t	Header permintaan HTTP User-Agent memiliki karakteristik serangan.#3	Block	×	✓	✓
Attack Request	global_ge_e397de51d53a70ad1ef6daaf332de446_B_t	Header permintaan HTTP Accept-Language memiliki karakteristik serangan.#1	Block	✓	✓	✓
Attack Request	global_hm_9c0017d9c9b1aa12ea2df4503d8fae29_B_t	Metode permintaan HTTP memiliki karakteristik serangan.#1	Block	×	✓	✓
Attack Request	global_hm_c1db5bd6d4f9da9739224ca848b60e62_B_t	Metode permintaan HTTP memiliki karakteristik serangan.#2	Block	×	✓	✓
Attack Request	global_online_01	Header permintaan HTTP User-Agent memiliki karakteristik serangan.#4	Block	✓	✓	✓
Attack Request	global_online_02	Header permintaan HTTP Accept-Language memiliki karakteristik serangan.#2	Block	×	✓	✓
Attack Request	global_spv_0_B_t	Header permintaan HTTP Accept-Language memiliki karakteristik serangan.#3	Block	×	✓	✓
Attack Request	global_spv_1926afcce4ce00198eca856aaaf6fe38_B_t	Header permintaan HTTP User-Agent memiliki karakteristik serangan.#5	Block	×	✓	✓
Attack Request	global_spv_1_B_t	URI permintaan HTTP memiliki karakteristik serangan.#1	Block	×	✓	✓
Attack Request	global_spv_2_B_t	Header permintaan HTTP Referer memiliki karakteristik serangan.#2	Block	×	✓	✓
Attack Request	global_spv_4957fd08aa78f6e640f2364b087cd117_B_t	Header permintaan HTTP User-Agent memiliki karakteristik serangan.#6	Block	×	×	✓
Attack Request	global_spv_4e580d90c3df0d19e71fb6947caf5489_C_t	Header permintaan HTTP Accept memiliki karakteristik serangan.#2	JavaScript Challenge	×	✓	×

Menangani false positive

Saat aturan mitigasi memblokir lalu lintas sah, Anda perlu memutuskan apakah akan mengubah mode atau menyesuaikan aturan tertentu.

Langkah 1: Identifikasi apakah perlu mengubah mode atau aturan

Ubah mode jika masalah bersifat luas:

Banyak tindakan pengguna—seperti login, unggah, dan unduh—sering diblokir.
Layanan Anda mengalami perubahan besar, seperti antarmuka eksternal baru atau arsitektur jaringan yang didesain ulang, sehingga mode saat ini tidak lagi sesuai dengan profil lalu lintas Anda.
Simulasi lalu lintas produksi terhadap mode saat ini memblokir proporsi besar permintaan.

Ubah hanya aturan yang terpengaruh jika masalah bersifat terisolasi:

False positive hanya terjadi pada jenis akses klien tertentu atau halaman tertentu (misalnya halaman utama).
Layanan Anda secara umum stabil dan hanya satu fitur yang kadang-kadang gagal.
Lalu lintas simulasi hanya memicu satu aturan.

Sebagai contoh, aturan global_cc_1321b42f0967324a4581f7df931b4b64_C_t menargetkan permintaan berfrekuensi tinggi pada halaman utama. Aturan ini dapat menghasilkan false positive dalam dua skenario:

Event promosi — Sejumlah besar pengguna mungkin sering menyegarkan halaman utama dalam rentang 1 menit setelah event dimulai.
Validasi pasca-perbaikan — Administrator menggunakan tool otomatis untuk berulang kali mengakses halaman utama guna memverifikasi kecepatan pemuatan dan ketersediaan tautan setelah menyelesaikan masalah teknis.

Dalam kedua kasus tersebut, menonaktifkan aturan atau mengubah aksinya menjadi Monitor adalah solusi yang tepat—bukan mengganti mode.

Langkah 2: Temukan aturan penyebab false positive

Gunakan salah satu metode berikut untuk mengidentifikasi aturan spesifik.

Laporan analisis serangan

Buka halaman Attack Analysis.
Temukan entri serangan kehabisan sumber daya web dan klik View Details.
Pada bagian Top 10 Hit Policies, periksa aturan mitigasi yang berlaku.

Log

Buka halaman Log Analysis.
Masukkan last_owner di kotak pencarian. Aturan yang ID-nya diawali dengan global adalah aturan mitigasi global.

Langkah 3: Ubah mode atau aturan mitigasi

Login ke halaman General Policies di Konsol Anti-DDoS Proxy.
Pada bilah navigasi atas, pilih wilayah instans Anda.
- Anti-DDoS Proxy (Tiongkok daratan): Pilih Chinese Mainland.
- Anti-DDoS Proxy (luar Tiongkok daratan): Pilih Outside Chinese Mainland.
Klik tab Protection for Website Services, lalu pilih nama domain yang ingin Anda kelola dari daftar di sebelah kiri.
Pada bagian Anti-DDoS Global Mitigation Policy, lakukan salah satu langkah berikut:
- Untuk mengubah mode, pilih langsung Loose, Normal, atau Strict.
- Untuk menyesuaikan aturan individual tanpa mengubah mode, klik Settings dan ubah aksi untuk aturan spesifik tersebut.