Anti-DDoS：Konfigurasikan kebijakan mitigasi spesifik port

Catatan Penggunaan

• Aset dari layanan Alibaba Cloud reguler hanya mendukung kebijakan mitigasi spesifik IP. EIP dengan Anti-DDoS (Tingkat Lanjut) diaktifkan mendukung kebijakan mitigasi spesifik IP maupun spesifik port. Jika Anda mengonfigurasi kedua jenis kebijakan tersebut, kebijakan mitigasi spesifik IP memiliki prioritas lebih tinggi.

• Anda hanya dapat mengaitkan satu kebijakan mitigasi spesifik port ke satu port.

Penerapan

Sebuah port dari EIP dengan Anti-DDoS (Tingkat Lanjut) diaktifkan ditambahkan ke kebijakan mitigasi pada halaman Protected Objects. Untuk informasi selengkapnya, lihat Add objects for protection.

Prosedur

1. Masuk ke Traffic Security console.

2. Di panel navigasi sebelah kiri, pilih Network Security > Anti-DDoS Native > Mitigation Settings.

3. Klik Create Policy. Di panel Create Policy, konfigurasikan Policy Name dan pilih Port-specific Mitigation Policy di bagian Select Policy Type. Lalu, klik OK.

4. Di kotak dialog The policy is created., klik OK untuk menuju halaman Create Rule.

5. Di halaman Create Rule, klik Create Rule. Konfigurasikan aturan perlindungan untuk templat kebijakan tersebut. Lalu, klik Next.

   • Rule Name: Masukkan nama kustom. Anda dapat menambahkan hingga 10 aturan untuk setiap templat kebijakan.

   • Match Conditions: Klik Add Condition untuk mengonfigurasi kondisi pencocokan.

     Catatan

     Anda dapat menambahkan hingga 10 kondisi.

     • Rule Type: Pilih String atau Hexadecimal.

     • Match Range: Valid values for the start position and end position: 0 to 1499. The start position must be less than or equal to the end position.

     • Logical Operator: Pilih Yes atau No.

     • Term to Match:

       • Jika Rule Type adalah String, panjang kata kunci tidak boleh melebihi 1500 karakter. Selain itu, posisi akhir dikurangi posisi awal ditambah 1 harus lebih besar dari atau sama dengan panjang kata kunci.

       • Jika Rule Type adalah Hexadecimal, kata kunci hanya boleh berisi karakter heksadesimal, tidak boleh melebihi 3000 karakter, dan harus memiliki jumlah karakter genap. Selain itu, posisi akhir dikurangi posisi awal ditambah 1 harus lebih besar dari atau sama dengan setengah panjang kata kunci.

   • Action:

     • Monitor: Hanya mencatat hit. Tidak memblokir lalu lintas.

     • Block: Membuang permintaan saat ini.

6. Di bagian Protected Assets, di bawah Objects to Select, pilih Protected Instance.

7. Pilih Asset IP Address. Lalu, di bagian Port/Protocol, pilih port yang ingin Anda lindungi.

8. Setelah konfigurasi selesai, klik Add.

Operasi Terkait

• Untuk mengubah kebijakan mitigasi spesifik port, buka halaman Mitigation Settings. Di pojok kiri atas, pilih Port-specific Mitigation Policy dari daftar drop-down. Temukan kebijakan yang dituju, lalu klik Actions, kemudian Modify Mitigation Policy.

  Penting

  Setelah Anda mengubah kebijakan mitigasi, kebijakan mitigasi baru tersebut akan berlaku untuk semua objek yang dilindungi. Lakukan dengan hati-hati.

• Untuk menghapus kebijakan mitigasi spesifik port, pilih Port-specific Mitigation Policy di halaman Mitigation Settings. Temukan kebijakan yang ingin dihapus, lalu klik Delete di kolom Actions.

  Penting

  Jika kebijakan mitigasi yang ingin Anda hapus sedang dikaitkan ke suatu objek, Anda tidak dapat menghapus kebijakan tersebut. Anda harus melepaskan kebijakan mitigasi dari objek yang dilindungi terlebih dahulu sebelum dapat menghapusnya.

• Untuk mengaitkan kebijakan mitigasi ke objek guna perlindungan atau melepaskan objek yang dilindungi dari kebijakan mitigasi, pilih Port-specific Mitigation Policy di halaman Mitigation Settings. Temukan kebijakan yang ingin dikelola, lalu klik Add Object for Protection di kolom Actions.