Anti-DDoS Proxy menyediakan fitur untuk memasukkan alamat IP ke dalam daftar hitam atau daftar putih, yang memungkinkan Anda mengontrol akses ke instance Anti-DDoS Proxy dengan menentukan alamat IP sumber mana yang ditolak atau diizinkan. Pengaturan ini berlaku untuk semua layanan terkait dengan instance tersebut. Topik ini menjelaskan langkah-langkah untuk mengonfigurasi daftar hitam dan daftar putih untuk alamat IP.
Pendahuluan
Instance Anti-DDoS Proxy akan menolak permintaan dari alamat IP yang ada di daftar hitam dan mengizinkan yang ada di daftar putih. Jika sebuah alamat IP berada di kedua daftar, daftar putih memiliki prioritas.
Anti-DDoS Proxy mendukung fitur daftar hitam dan daftar putih berbasis alamat IP serta berbasis nama domain.
Fitur berbasis alamat IP memengaruhi semua layanan yang ditambahkan ke instance.
Fitur berbasis nama domain hanya memengaruhi nama domain. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam dan Daftar Putih untuk Nama Domain.
Masa berlaku
Daftar Hitam:
Daftar Hitam Kustom: Berlaku secara permanen.
Daftar Hitam yang Dikeluarkan oleh Algoritma Perlindungan Cerdas: Daftar hitam dinamis ini menargetkan alamat IP jahat. Pemblokiran berlangsung antara minimum 5 menit hingga maksimum 1 jam. Untuk IP yang sering meluncurkan serangan, periode pemblokiran dapat diperpanjang secara otomatis.
Daftar Putih: Hanya mendukung daftar putih kustom dan berlaku secara permanen.
Batasan
Anda dapat menambahkan hingga 2.000 alamat IP atau blok CIDR ke daftar hitam dan 2.000 lainnya ke daftar putih untuk semua instance Anti-DDoS Proxy di bawah akun Alibaba Cloud yang sama.
Untuk menambahkan alamat IP dari daftar putih ke daftar hitam, Anda harus terlebih dahulu menghapusnya dari daftar putih.
Pembatasan konfigurasi untuk daftar hitam dan daftar putih:
Instance hanya IPv4 mendukung alamat IPv4 atau blok CIDR, sedangkan instance hanya IPv6 mendukung alamat IPv6 atau blok CIDR.
Blok CIDR IPv4 berkisar dari /8 hingga /32, dan blok CIDR IPv6 berkisar dari /32 hingga /128.
Alamat IPv4 tidak dapat diatur ke 0.0.0.0 atau 255.255.255.255, dan alamat IPv6 tidak dapat diatur ke :: atau ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
Prasyarat
Sebuah instance Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Tiongkok Daratan) telah dibeli. Untuk informasi lebih lanjut, lihat Beli Instance Anti-DDoS Proxy.
Prosedur
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih wilayah instance Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.
Di panel navigasi di sebelah kiri, pilih .
Pada tab Protection for Infrastructure, pilih instance Anti-DDoS Proxy yang diinginkan dari daftar di sebelah kiri.
Anda dapat menemukan instance berdasarkan ID atau deskripsinya.
Pergi ke bagian Blacklist and Whitelist (IP address-based) dan klik Settings.
Di panel Configure Blacklist and Whitelist, pilih Blacklist atau Whitelist untuk mengelola daftar masing-masing.
Gunakan koma untuk memisahkan beberapa entri. Format alamat IP atau subnet mask didukung.
Setelah dikonfigurasi, Anda dapat menghapus, mengunduh, atau menghapus seluruh daftar hitam dan daftar putih secara batch.