All Products
Search

This Product

    Anti-DDoS:Ikhtisar Keamanan

    Document Center

    Anti-DDoS:Ikhtisar Keamanan

    Last Updated:Jun 25, 2026

    Topik ini menjelaskan cara melihat data layanan dan detail serangan DDoS untuk instans dan nama domain Anda di konsol Anti-DDoS Proxy setelah menambahkan layanan Anda ke Anti-DDoS Proxy. Hal ini membantu Anda memahami dengan cepat status perlindungan DDoS terhadap aset Anda sehingga Anda dapat menyesuaikan kebijakan perlindungan DDoS sesuai kebutuhan.

    Ikhtisar

    Anti-DDoS Proxy memungkinkan Anda melihat data dari 30 hari terakhir. Di halaman Security Overview, Anda dapat mengklik Traffic Relationships and Description di pojok kanan atas untuk memahami konsep lalu lintas utama dari Anti-DDoS Proxy.

    Prasyarat

    Ikhtisar perlindungan untuk instans

    Anti-DDoS Proxy menampilkan informasi layanan dan detail serangan DDoS untuk setiap instans.

    1. Masuk ke Anti-DDoS Proxy console.

    2. Di bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Chinese Mainland.

      • Proxy Anti-DDoS (luar Tiongkok daratan): Pilih wilayah Luar Tiongkok Daratan.

    3. Di panel navigasi kiri, klik Security Overview. Di halaman Security Overview, klik tab Instance untuk melihat informasi berikut.

      Feature

      Description

      Bandwidth

      • Anti-DDoS Proxy (Tiongkok daratan): Menyediakan grafik tren Bandwidth yang menampilkan tren lalu lintas masuk, lalu lintas keluar, lalu lintas serangan, dan lalu lintas pembatasan kecepatan pada suatu instans dalam periode waktu tertentu dalam satuan bps atau pps.

      • Anti-DDoS Proxy (luar Tiongkok daratan) menyediakan tiga tab: Overview (sama seperti grafik tren bandwidth), Inbound Traffic Distribution (distribusi lalu lintas masuk), dan Outbound Traffic Distribution (distribusi lalu lintas keluar).

      Connections

      • Concurrent Connections: Jumlah koneksi TCP yang dibuat antara klien dan Anti-DDoS Proxy secara bersamaan.

        • Koneksi aktif: Jumlah koneksi TCP yang berada dalam status Established.

        • Koneksi tidak aktif: Jumlah koneksi TCP yang berada dalam status selain Established.

      • New Connections: Jumlah koneksi TCP baru yang dibuat per detik antara klien dan Anti-DDoS Proxy.

      Network Layer Attack Events, Alert on Exceeded Upper Limits, dan Destination Rate Limit Events

      • Network Layer Attack Events:

        Arahkan kursor ke alamat IP atau port yang diserang untuk melihat detailnya, seperti jenis serangan, puncak serangan, dan hasil mitigasi.

      • Alerts on Exceeded Upper Limits:

        Jenis event mencakup bandwidth layanan, koneksi baru, dan koneksi bersamaan. Peringatan dipicu jika metrik melebihi batas paket Anda. Meskipun hal ini tidak memengaruhi layanan Anda, kami menyarankan agar Anda segera melakukan peningkatan instans. Untuk informasi selengkapnya, lihat Upgrade an instance.

        Anda dapat mengklik Details di kolom Status untuk menuju halaman System Logs guna mendapatkan informasi lebih lanjut.

        Catatan

        Data peringatan ini, yang mencakup hari sebelumnya, diperbarui setiap Senin pukul 10.00 (GMT+8). Jika Anda telah mengonfigurasi notifikasi, Anda akan menerimanya pada waktu yang sama.

      • Destination Rate Limit Events

        Ketika metrik seperti koneksi baru, koneksi bersamaan, atau bandwidth layanan jauh melebihi spesifikasi instans, kebijakan pembatasan laju akan dipicu. Hal ini memengaruhi layanan Anda dan menghasilkan event pembatasan laju tujuan.

        • Jika pembatasan laju dipicu oleh lalu lintas layanan normal, segera tingkatkan instans Anda. Untuk informasi selengkapnya, lihat Upgrade an instance.

        • Jika pembatasan laju dipicu oleh serangan DDoS, segera sesuaikan kebijakan perlindungan Anda. Untuk informasi selengkapnya, lihat Protection settings.

        Anda dapat mengklik Details di kolom Status untuk menuju halaman System Logs guna mendapatkan informasi lebih lanjut.

      Service Distribution by Location dan Service Distribution by ISP

      • Service Distribution by Location: Distribusi wilayah sumber untuk lalu lintas layanan normal.

      • Service Distribution by ISP: Distribusi Penyedia Layanan Internet (ISP) untuk lalu lintas layanan normal.

    Ikhtisar perlindungan untuk nama domain

    Anti-DDoS Proxy menampilkan informasi layanan dan detail event serangan DDoS untuk setiap nama domain.

    1. Masuk ke Anti-DDoS Proxy console.

    2. Di bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Chinese Mainland.

      • Anti-DDoS Proxy (luar Tiongkok daratan): Pilih wilayah Outside Chinese Mainland.

    3. Di panel navigasi kiri, klik Security Overview. Di halaman Security Overview, klik tab Websites untuk melihat informasi berikut.

      • Menampilkan total QPS berdasarkan instans

        Di daftar drop-down All Domain Names, klik Total QPS by Instance, pilih alamat IP eksklusif, lalu klik OK.

        Feature

        Description

        Request Rate (QPS)

        Menampilkan tren laju permintaan untuk setiap instans Anti-DDoS Proxy. Granularitas waktu bervariasi berdasarkan rentang waktu yang ditentukan.

        Status Codes and Requests

        Menampilkan jumlah kumulatif kode respons yang dikembalikan oleh instans Anti-DDoS Proxy dalam setiap interval waktu.

        • 2XX: Permintaan berhasil diterima, dipahami, dan diterima oleh server.

          Catatan

          Kategori 2XX mencakup semua kode respons dari 200 hingga 299.

        • 3XX: Client harus mengambil tindakan tambahan untuk menyelesaikan permintaan. Kode status ini biasanya digunakan untuk pengalihan.

        • 4XX: Kemungkinan terjadi kesalahan pada client yang mencegah server memproses permintaan.

        • 5XX: Terjadi kesalahan atau pengecualian saat server memproses permintaan.

      • Menampilkan QPS berdasarkan nama domain

        Di daftar drop-down All Domain Names, klik QPS by Domain, pilih nama domain, lalu klik OK.

        Feature

        Description

        Request Rate (QPS)

        Menampilkan tren laju permintaan untuk setiap nama domain. Granularitas waktu bervariasi berdasarkan rentang waktu yang ditentukan.

        Bandwidth

        Menampilkan tren bandwidth masuk dan keluar puncak untuk nama domain tersebut.

        Catatan

        Hanya bidang muatan yang dihitung. Hal ini dapat menyebabkan penyimpangan dari grafik tren bps tingkat instans.

        Status Codes and Requests

        Mencakup kode respons dari Anti-DDoS Proxy maupun origin server. Jumlah yang dicatat merupakan nilai kumulatif dalam setiap interval granularitas waktu. Daftar berikut menjelaskan kode respons tersebut:

        • 2XX: Permintaan berhasil diterima, dipahami, dan diterima oleh server.

          Catatan

          2XX mencakup semua kode status dari 200 hingga 299.

        • 200: Permintaan berhasil.

        • 3XX: Client harus mengambil tindakan tambahan untuk menyelesaikan permintaan. Kode status ini biasanya digunakan untuk pengalihan.

        • 4XX: Kemungkinan terjadi kesalahan pada client yang mencegah server memproses permintaan.

          Catatan

          4XX mencakup semua kode status dari 400 hingga 499.

        • 403: Server memahami permintaan client tetapi menolak untuk memenuhinya.

        • 404: Server tidak dapat menemukan resource yang diminta oleh client.

        • 405: Server memahami jalur resource dari permintaan client, tetapi metode HTTP yang digunakan dalam permintaan, seperti GET, POST, PUT, atau DELETE, tidak diizinkan untuk resource tersebut.

        • 410: Resource yang diminta telah dihapus secara permanen dari server.

        • 499: Client membatalkan permintaan sebelum server selesai memprosesnya.

        • 5XX: Terjadi kesalahan atau pengecualian saat server memproses permintaan.

          Catatan

          5XX mencakup semua kode status dari 500 hingga 599.

        • 502: Anti-DDoS Proxy, bertindak sebagai server proxy, menerima respons tidak valid dari server upstream saat mencoba memenuhi permintaan.

        • 503: Server saat ini tidak dapat menangani permintaan, kemungkinan karena pemeliharaan sementara atau kelebihan beban.

        • 504: Anti-DDoS Proxy, bertindak sebagai server proxy, tidak menerima respons tepat waktu dari server upstream saat mencoba memenuhi permintaan.

        URI Requests, URI Response Time, dll.

        Menampilkan 5 data teratas untuk metrik yang sesuai. Anda dapat mengklik More untuk melihat lebih banyak data. Metrik tersebut mencakup jumlah permintaan URI, waktu tanggapan URI, User-Agent, Referer, HTTP-Method, sidik jari TLS klien, sidik jari HTTP/2.0, sidik jari JA3, dan sidik jari JA4. Untuk informasi selengkapnya tentang setiap metrik, lihat Appendix 1: Supported HTTP request fields.

        Catatan

        URI Response Time adalah waktu, dalam milidetik, sejak Anti-DDoS Proxy menerima permintaan hingga mengembalikan respons. Nilai yang ditampilkan adalah waktu tanggapan maksimum yang tercatat untuk suatu URI dalam periode waktu yang dipilih.

        Application Layer Scrubbing Events

        Arahkan kursor ke nama domain untuk melihat detail serangan, seperti puncak serangan dan jenisnya.

        Source Location

        Distribusi wilayah sumber akses.

        Cache Hit Ratio

        Metrik ini tersedia hanya jika fitur cache halaman statis diaktifkan. Untuk informasi selengkapnya, lihat DDoS Protection Lab.

    Atur ambang batas peringatan

    Untuk mencegah peringatan berlebihan selama serangan DDoS volume tinggi, kebijakan default Anti-DDoS Proxy hanya menghasilkan peringatan ketika lalu lintas masuk mencapai 500 Mbps atau lebih dan lalu lintas scrubbing melebihi 100 Mbps. Jika layanan Anda memiliki volume lalu lintas rendah, Anda dapat mengatur ambang batas peringatan kustom untuk menerima notifikasi terhadap serangan yang berada di bawah batas default. Hal ini dapat mengatasi masalah di mana Anda melihat lalu lintas scrubbing di konsol tetapi tidak ada event serangan yang dihasilkan.

    1. Masuk ke Anti-DDoS Proxy console.

    2. Di bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Chinese Mainland.

      • Anti-DDoS Proxy (luar Tiongkok daratan): Pilih wilayah Outside Chinese Mainland.

    3. Di panel navigasi kiri, klik Security Overview. Di area Set Alert Threshold pada halaman Security Overview, konfigurasikan ambang batas peringatan serangan kustom.

      Di kotak dialog Set Alert Threshold, atur Attack Type ke DDoS High-Volume Attack. Untuk Alert Threshold, pilih Default atau Inbound Bandwidth. Jika Anda memilih Inbound Bandwidth, masukkan ambang batas dari 100 hingga 10.000 Mbps.

      • Ambang batas ini berlaku untuk total bandwidth masuk yang diterima oleh satu alamat IP instans Anti-DDoS Proxy.

      • Lalu lintas masuk mencakup lalu lintas serangan dan lalu lintas layanan.

      • Event peringatan dihasilkan ketika lalu lintas masuk lebih besar dari atau sama dengan ambang batas kustom dan lalu lintas scrubbing lebih besar dari 100 Mbps.

      • Pengaturan ini berlaku untuk semua alamat IPv4 instans Anti-DDoS Proxy. Anda tidak dapat mengatur ambang batas kustom untuk alamat IPv6.