All Products
Search

This Product

    Anti-DDoS:Konfigurasikan fitur kebijakan mitigasi global

    Document Center

    Anti-DDoS:Konfigurasikan fitur kebijakan mitigasi global

    Last Updated:Jul 02, 2025

    Setelah menambahkan layanan Anda ke instance Anti-DDoS Proxy untuk perlindungan, kebijakan mitigasi global secara otomatis terikat pada instance tersebut. Kebijakan ini efektif mengurangi risiko yang disebabkan oleh serangan. Topik ini menjelaskan kebijakan mitigasi global bawaan dan cara mengonfigurasinya.

    Apa itu kebijakan mitigasi global?

    Kebijakan mitigasi global adalah kumpulan aturan mitigasi umum yang diakumulasikan dari sejumlah besar peristiwa serangan dan pertahanan harian yang ditangani oleh mesin anti-DDoS. Kebijakan ini dapat mengurangi serangan volumetrik dengan karakteristik yang dikenal. Saat serangan dengan karakteristik yang dikenal terjadi, kebijakan langsung berlaku dan mengurangi risiko yang disebabkan oleh serangan tersebut.

    Kebijakan mitigasi global berlaku untuk semua sumber daya layanan yang ditambahkan ke instance Anti-DDoS Proxy untuk perlindungan. Jika beberapa situs web, layanan aplikasi, dan node layanan lintas wilayah ditambahkan ke instance Anti-DDoS Proxy yang sama untuk perlindungan, kebijakan mitigasi global yang terikat pada instance tersebut berlaku untuk semua objek yang dilindungi.

    Catatan

    Kebijakan mitigasi global hanya berlaku jika alamat IP instance Anti-DDoS Proxy sedang diserang.

    Deskripsi Kebijakan

    Kebijakan mitigasi global bawaan adalah Normal, Longgar, dan Ketat. Jika Anda membeli instance Anti-DDoS Proxy, kebijakan mitigasi global Normal secara otomatis diterapkan. Jika kebijakan mitigasi global bawaan tidak memenuhi persyaratan Anda, hubungi manajer akun Anda untuk membuat kebijakan mitigasi global kustom.

    Kebijakan

    Metode mitigasi

    Deskripsi

    Longgar

    • Menyaring paket yang rusak yang tidak sesuai dengan spesifikasi protokol.

    • Menyaring paket TCP, UDP, dan ICMP yang memiliki karakteristik serangan yang jelas.

    • Menyaring paket terfragmentasi dan paket yang tidak ditransmisikan melalui TCP, UDP, atau ICMP.

    • Menyaring semua lalu lintas yang tidak sesuai dengan protokol port pengalihan.

    Kebijakan mitigasi global Longgar hanya melindungi terhadap paket yang memiliki karakteristik serangan yang jelas. Namun, lalu lintas serangan rumit mungkin ditransmisikan secara transparan ke server asal Anda. Kami merekomendasikan Anda memilih kebijakan ini hanya jika positif palsu dihasilkan untuk layanan Anda.

    Normal

    • Menyaring paket yang rusak yang tidak sesuai dengan spesifikasi protokol.

    • Menyaring paket TCP, UDP, dan ICMP yang memiliki karakteristik serangan yang jelas.

    • Menyaring paket terfragmentasi dan paket yang tidak ditransmisikan melalui TCP, UDP, atau ICMP.

    • Menyaring semua lalu lintas yang tidak sesuai dengan protokol port pengalihan.

    • Memverifikasi beberapa alamat IP dari mana permintaan abnormal dimulai dan menerapkan pembatasan laju pada alamat IP tersebut.

    • Memverifikasi paket UDP dan membatasi paket UDP berdasarkan hasil verifikasi.

    Kebijakan mitigasi global Normal menyeimbangkan antara ketersediaan layanan dan efektivitas perlindungan. Kebijakan ini cocok untuk sebagian besar layanan dan dapat mengurangi serangan DDoS umum.

    Ketat

    • Menyaring paket yang rusak yang tidak sesuai dengan spesifikasi protokol.

    • Menyaring paket TCP, UDP, dan ICMP yang memiliki karakteristik serangan yang jelas.

    • Menyaring paket terfragmentasi dan paket yang tidak ditransmisikan melalui TCP, UDP, atau ICMP.

    • Menyaring semua lalu lintas yang tidak sesuai dengan protokol port pengalihan.

    • Memverifikasi secara ketat beberapa alamat IP dari mana permintaan dimulai dan menerapkan pembatasan laju pada alamat IP tersebut.

    • Memverifikasi secara ketat paket UDP dan membatasi paket UDP berdasarkan hasil verifikasi.

    Kebijakan mitigasi global Ketat memberikan perlindungan kuat. Dalam kasus langka, positif palsu mungkin dihasilkan. Kami merekomendasikan Anda memilih kebijakan ini hanya jika lalu lintas serangan ditransmisikan secara transparan ke server asal Anda.

    Prasyarat

    Layanan situs web atau layanan non-situs web telah ditambahkan ke Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Tambahkan Situs Web atau Kelola Aturan Pengalihan.

    Konfigurasikan kebijakan mitigasi global

    1. Masuk ke Konsol Anti-DDoS Proxy.

    2. Di panel navigasi di sebelah kiri, pilih Mitigation Settings > General Policies.

    3. Di bagian Anti-DDoS Global Mitigation Policy tab Protection for Infrastructure, pilih kebijakan mitigasi global dari daftar drop-down Mitigation Policy. Anda dapat memilih Longgar, Normal, atau Ketat.