全部产品
Search

搜索本产品

    Anti-DDoS:Gunakan fitur perlindungan cerdas

    文档中心

    Anti-DDoS:Gunakan fitur perlindungan cerdas

    更新时间:Jul 02, 2025

    Fitur perlindungan cerdas diaktifkan secara otomatis untuk layanan website yang ditambahkan ke Anti-DDoS Pro atau Anti-DDoS Premium. Fitur ini mempelajari pola lalu lintas secara otomatis untuk mendeteksi dan memblokir jenis-jenis baru serangan flood HTTP. Topik ini menjelaskan cara menggunakan fitur perlindungan cerdas.

    Apa itu perlindungan cerdas?

    Anti-DDoS Pro dan Anti-DDoS Premium menyediakan fitur perlindungan cerdas berdasarkan metode mitigasi serangan tradisional untuk berbagai bentuk bisnis dan skenario serangan yang terus berkembang. Fitur ini dikembangkan menggunakan teknologi data besar Alibaba Cloud. Fitur ini mempelajari pola lalu lintas secara otomatis dan menerapkan algoritma untuk menganalisis serangan. Kemudian, fitur ini menyesuaikan mode perlindungan dengan menerapkan aturan kontrol akses yang akurat untuk mendeteksi dan memblokir serangan sedini mungkin, termasuk serangan web seperti bot dan serangan flood HTTP.

    Mode dan level yang didukung

    Fitur perlindungan cerdas mendukung mode dan level berikut: Setelah layanan website ditambahkan ke Anti-DDoS Pro atau Anti-DDoS Premium, fitur perlindungan cerdas diaktifkan secara otomatis. Mode default adalah Perlindungan dan level default adalah Normal.

    • Mode

      1. Warning: Dalam mode ini, ketika Anti-DDoS Pro atau Anti-DDoS Premium mendeteksi permintaan jahat, serangan dicatat tetapi tidak diblokir. Anda dapat menggunakan mode ini untuk mempelajari cara kerja perlindungan fitur ini. Gunakan mode ini bersama fitur analisis log untuk meninjau peringatan yang dicatat dan memverifikasi kemampuan perlindungan fitur ini. Untuk informasi lebih lanjut, lihat Lihat log peringatan serangan.

      2. Protection: Dalam mode ini, ketika Anti-DDoS Pro atau Anti-DDoS Premium mendeteksi permintaan jahat, aturan kontrol akses yang akurat diterapkan untuk memblokir permintaan tersebut.

        Catatan

        Kami merekomendasikan agar Anda menggunakan mode Peringatan dan fitur analisis log untuk menganalisis log serangan. Aktifkan mode Perlindungan hanya setelah memastikan bahwa fitur bekerja sesuai harapan.

    • Level

      Level

      Efek

      Skenario

      Loose

      Memblokir serangan tertentu dan mengizinkan permintaan normal.

      Situs web besar yang memiliki kemampuan pemrosesan tinggi, dan skenario khusus seperti promosi penjualan

      Normal (disarankan)

      Tidak memproses permintaan dalam sebagian besar kasus. Ketika lalu lintas yang mengancam situs web yang dilindungi terdeteksi, Anti-DDoS Pro atau Anti-DDoS Premium melindungi situs web dan meminimalkan dampak negatif pada situs web.

      Skenario di mana jumlah permintaan tidak berfluktuasi secara signifikan dan server memiliki sumber daya tambahan selain mengelola lalu lintas jaringan normal

      Strict

      Secara ketat dan cerdas memblokir serangan. Namun, permintaan normal juga dapat diblokir.

      Situs web yang tidak memiliki kemampuan pemrosesan atau perlindungan yang cukup

    Prasyarat

    Layanan website harus ditambahkan ke Proxy Anti-DDoS. Untuk informasi lebih lanjut, lihat Tambahkan website.

    Ubah mode atau level perlindungan cerdas

    Dalam skenario bisnis tertentu, kami merekomendasikan agar Anda mengubah mode atau level fitur perlindungan cerdas. Ini memungkinkan fitur mempelajari pola lalu lintas untuk mencegah positif palsu.

    Skenario: Sebelum menambahkan website Anda ke Anti-DDoS Pro atau Anti-DDoS Premium, kebijakan pembatasan laju reguler telah dikonfigurasi untuk server asal website Anda, atau sejumlah besar klien sering menyambung ulang ke website Anda secara bersamaan. Bahkan jika layanan website Anda berfungsi normal, server asal mengembalikan sejumlah besar kode status HTTP 4XX atau 5XX.

    Solusi:

    1. Pada tab Protection for Website Services, klik Settings di bagian Intelligent Protection.

    2. Di kotak dialog Intelligent Protection, atur Mode ke Warning.

    3. Setelah tiga hari, atur Mode ke Protection.

    Catatan

    Jika Anda ingin meluncurkan acara promosi atau uji stres pada website Anda, tetapi server asal website tersebut mengembalikan sejumlah besar kode status HTTP 4XX atau 5XX, kami merekomendasikan agar Anda membuat kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat kebijakan skenario kustom.

    Lihat aturan perlindungan cerdas

    Setelah mengaktifkan fitur ini, Anti-DDoS Pro atau Anti-DDoS Premium secara otomatis menghasilkan aturan ketika serangan terdeteksi. Nama aturan dimulai dengan smartcc_ dan memiliki periode validitas. Dibandingkan dengan aturan kontrol akses akurat kustom, aturan perlindungan cerdas memiliki karakteristik berikut:

    • Tindakan suatu aturan mungkin berupa peringatan. Dalam mode Peringatan, tindakan yang ditentukan dalam suatu aturan adalah peringatan. Dalam hal ini, Anti-DDoS Pro atau Anti-DDoS Premium mencatat serangan tetapi tidak memblokirnya.

    • Setiap aturan memiliki periode validitas. Setelah aturan kedaluwarsa, aturan menjadi tidak valid dan dihapus secara otomatis.

    • Aturan tidak dapat dihapus secara manual. Jika Anda menonaktifkan fitur ini, aturan akan segera dihapus.

    1. Masuk ke Konsol Proxy Anti-DDoS.

    2. Di bilah navigasi atas, pilih wilayah instance Anda.

      • Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.

      • Proxy Anti-DDoS (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.

    3. Di panel navigasi di sebelah kiri, pilih Mitigation Settings > General Policies.

    4. Di halaman General Policies, klik tab Protection for Website Services. Pilih nama domain yang ingin Anda kelola dari daftar di sebelah kiri.

    5. Di bagian HTTP Flood Mitigation, klik Settings untuk melihat aturan yang namanya dimulai dengan smartcc_.

    Lihat log peringatan serangan

    Setelah mengaktifkan fitur ini untuk website Anda, fitur analisis log mencatat serangan yang terdeteksi yang memicu aturan kontrol akses akurat. Anda dapat menanyakan log peringatan serangan yang terkait dengan aturan kontrol akses akurat di halaman Analisis Log. Hal ini memungkinkan Anda memeriksa tingkat kinerja fitur ini.

    Penting

    Fitur analisis log harus diaktifkan untuk website Anda. Untuk informasi lebih lanjut, lihat Gunakan fitur analisis log.

    Masuk ke Konsol Anti-DDoS Pro. Pilih Investigation > Log Analysis. Di halaman yang muncul, pilih nama domain dan masukkan pernyataan kueri berikut untuk melihat log peringatan serangan yang terkait dengan fitur perlindungan cerdas:

    Catatan

    Ganti aliyundoc.com dengan nama domain sebenarnya dari website Anda.

    matched_host:"aliyundoc.com" and cc_action:alarm