全部产品
Search

搜索本产品

    Anti-DDoS:Konfigurasikan fitur mitigasi serangan refleksi UDP

    文档中心

    Anti-DDoS:Konfigurasikan fitur mitigasi serangan refleksi UDP

    更新时间:Jul 02, 2025

    Setelah mengonfigurasi aturan pengalihan port UDP, secara default, Proxy Anti-DDoS akan memblokir beberapa port yang biasanya menjadi target serangan refleksi UDP. Jika pengaturan default ini mengganggu operasi Anda atau jika Anda ingin menyesuaikan daftar port yang diblokir, Anda dapat menyesuaikan konfigurasi secara manual. Panduan ini menjelaskan cara mengonfigurasi port yang akan diblokir.

    Catatan Penggunaan

    • Fitur mitigasi serangan refleksi UDP hanya tersedia untuk instance Proxy Anti-DDoS dengan Enhanced.

    • Jika tidak ada aturan pengalihan port UDP yang ditambahkan di halaman Port Config, atau jika hanya terdapat aturan pengalihan port TCP, Proxy Anti-DDoS secara default akan membuang semua lalu lintas UDP. Dalam kasus ini, tidak perlu mengonfigurasi fitur ini. Anda hanya perlu mengonfigurasinya setelah membuat aturan pengalihan port UDP.

    • Secara default, Proxy Anti-DDoS memblokir semua port yang terdaftar dalam One-click Filtering Policies, seperti 17, 19, 69, 111, 123, 137, 161, 389, 1194, 1900, 3389, 3702, dan 11211.

    • Ketika fitur mitigasi serangan refleksi UDP diterapkan pada instance Proxy Anti-DDoS, kebijakan penyaringan berlaku untuk semua aturan pengalihan port UDP yang dikonfigurasi untuk instance tersebut.

    Masa Berlaku

    Setelah dikonfigurasi, kebijakan tetap berlaku tanpa batas waktu.

    Prasyarat

    Prosedur

    1. Masuk ke Konsol Proxy Anti-DDoS.

    2. Di bilah navigasi atas, pilih wilayah instance Anda.

      • Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.

      • Proxy Anti-DDoS (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.

    3. Di panel navigasi sisi kiri, pilih Mitigation Settings > General Policies.

    4. Pada tab Protection for Infrastructure, pilih instance yang ingin Anda kelola dari daftar di sebelah kiri.

      Anda dapat menemukan instance dengan mencari ID atau deskripsinya.

    5. Navigasikan ke bagian UDP Reflection Attack Mitigation dan klik Settings.

    6. Di panel Configure Filtering Policies for UDP Reflection Attacks, tentukan kebijakan penyaringan dengan menentukan port tempat serangan refleksi UDP mungkin diluncurkan, dan klik OK.

      • One-click Filtering Policies: Daftar ini mencakup jenis-jenis serangan refleksi UDP umum dan port tempat serangan diluncurkan. Proxy Anti-DDoS secara otomatis memblokir semua port dalam daftar ini secara default.

      • Custom Filtering Policy: Masukkan port tempat Anda ingin Proxy Anti-DDoS membuang lalu lintas UDP. Port harus berada dalam rentang 0 hingga 65535. Anda dapat menentukan hingga 20 port. Pisahkan beberapa port dengan koma (,).

        Gunakan metode ini untuk mengonfigurasi kebijakan penyaringan hanya untuk port yang tidak termasuk dalam daftar One-click Filtering Policies.