全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasikan daftar hitam atau daftar putih alamat IP

    文档中心

    Edge Security Acceleration:Konfigurasikan daftar hitam atau daftar putih alamat IP

    更新时间:Jul 06, 2025

    Daftar hitam atau daftar putih alamat IP menyaring permintaan pengguna dan memblokir atau mengizinkan permintaan dari alamat IP tertentu. Fitur ini dapat membatasi sumber akses serta melindungi titik kehadiran (POPs) dari pencurian dan serangan IP.

    Catatan penggunaan

    • Secara default, fitur daftar IP dinonaktifkan. Daftar hitam dan daftar putih alamat IP bersifat saling eksklusif. Anda hanya dapat mengonfigurasi salah satu dari keduanya.

    • Jika alamat IP ditambahkan ke daftar hitam, permintaan dari alamat IP tersebut dapat mencapai POPs tetapi akan ditolak oleh POPs. Kode status HTTP 403 akan dikembalikan, dan permintaan dari alamat IP tersebut akan dicatat dalam log DCDN.

    • Daftar hitam dan daftar putih alamat IP mengidentifikasi alamat IP menggunakan teknik pengenalan IP HTTP Lapisan 7. Anda akan dikenakan biaya untuk lalu lintas jaringan yang dihasilkan saat POPs memblokir permintaan jahat. Jika klien mengakses POPs melalui HTTPS, Anda juga akan dikenakan biaya untuk Permintaan HTTPS.

    • Beberapa penyedia layanan Internet (ISP) dapat menetapkan alamat IP pribadi kepada klien di wilayah tertentu, sehingga POPs mungkin menerima permintaan dari alamat IP pribadi.

      Catatan

      Alamat IP pribadi mencakup jenis-jenis berikut:

      • Jenis-A alamat IP pribadi: 10.0.0.0 hingga 10.255.255.255, dengan subnet mask 10.0.0.0/8.

      • Jenis-B alamat IP pribadi: 172.16.0.0 hingga 172.31.255.255. Subnet mask: 172.16.0.0/12.

      • Alamat IP pribadi Tipe-C: 192.168.0.0 hingga 192.168.255.255. Subnet mask: 192.168.0.0/16.

    Mode verifikasi alamat IP

    Ketika klien terhubung ke POP, alamat IP klien dan alamat IP yang digunakan untuk terhubung ke POP ditentukan berdasarkan penggunaan proxy. Sebagai contoh, alamat IP klien adalah 10.10.10.10, sedangkan alamat IP proxy adalah 192.168.0.1.

    • Jika tidak ada proxy yang digunakan ketika klien terhubung ke POP, aturan berikut berlaku:

      • Nilai header X-Forwarded-For (XFF) dalam permintaan pengguna adalah 10.10.10.10.

      • Alamat IP klien 10.10.10.10 merupakan alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    • Jika proxy digunakan ketika klien terhubung ke POP, aturan berikut berlaku:

      • Nilai header XFF dalam permintaan pengguna adalah 10.10.10.10,192.168.0.1.

      • Alamat IP klien 10.10.10.10 adalah alamat IP pertama dalam header XFF.

      • Alamat IP yang digunakan oleh klien untuk terhubung ke POP adalah alamat IP proxy, yaitu 192.168.0.1.

      • Alamat IP klien bukanlah alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    Fitur daftar IP dari DCDN mendukung tiga mode verifikasi alamat IP. Tabel berikut menjelaskan mode verifikasi tersebut.

    Mode Verifikasi Alamat IP

    Deskripsi

    Tentukan Berdasarkan Header XFF

    Ini adalah mode default. Mode ini hanya memverifikasi alamat IP klien. Alamat IP klien adalah alamat IP pertama dalam header XFF dalam permintaan klien.

    Jika proxy digunakan saat klien terhubung ke POP, klien akan menggunakan alamat IP proxy untuk melakukan koneksi. Dalam situasi ini, kontrol akses dalam mode verifikasi ini mungkin tidak sepenuhnya akurat.

    Tentukan Berdasarkan Alamat IP yang Digunakan untuk Terhubung ke POP

    Mode ini hanya memverifikasi alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    Tentukan Berdasarkan Header XFF dan Alamat IP yang Digunakan untuk Terhubung ke POP

    Mode ini memverifikasi alamat IP berikut:

    • Alamat IP pertama dalam header XFF, yaitu alamat IP klien.

    • Alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    Prosedur

    1. Masuk ke Konsol DCDN.

    2. Di panel navigasi kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.

    4. Di pohon navigasi kiri nama domain, klik Access Control.

    5. Klik tab IP Blacklist or Whitelist.

    6. Klik Modify dan konfigurasikan Blacklist atau Whitelist sesuai petunjuk.

      Konfigurasi IP Hitam/Putih

      Parameter

      Deskripsi

      Type

      Jenis daftar alamat IP berikut didukung:

      • Blacklist

        Permintaan dari alamat IP dalam daftar hitam diblokir.

      • Whitelist

        Hanya permintaan dari alamat IP dalam daftar putih yang diizinkan untuk mengakses sumber daya pada POPs.

      Rules

      Format

      1. Anda dapat memasukkan alamat IP atau blok CIDR.

      2. Pisahkan beberapa alamat IP atau blok CIDR dengan baris baru.

      3. Anda dapat memasukkan alamat IPv4 atau blok CIDR:

        1. Contoh alamat IPv4: 192.168.0.1.

        2. Contoh blok CIDR IPv4: 192.168.0.0/24.

        3. Anda tidak dapat menggunakan 0.0.0.0/0 untuk menentukan semua alamat IPv4. Untuk menentukan semua alamat IPv4, gunakan subnet berikut:

          1. 0.0.0.0/1

          2. 128.0.0.0/1

      4. Anda dapat memasukkan alamat IPv6 atau blok CIDR:

        1. Contoh alamat IPv6: FC00:AA3:0:23:3:300:300A:1234.

        2. Contoh blok CIDR IPv6: FC00:0AA3:0000:0000:0000:0000:0000:0000/48.

        3. Huruf dalam alamat IPv6 tidak peka huruf besar/kecil. Contoh: FC00:AA3:0:23:3:300:300A:1234 dan fc00:0aa3:0000:0023:0003:0300:300a:1234.

        4. : : tidak didukung. Sebagai contoh, FC00:0AA3::0023:0003:0300:300A:1234 tidak valid.

        5. Anda tidak dapat menggunakan 0000:0000:0000:0000:0000:0000:0000:0000/0 untuk menentukan semua alamat IPv6. Untuk menentukan semua alamat IPv6, gunakan subnet berikut:

          1. 0000:0000:0000:0000:0000:0000:0000:0000/1

          2. 8000:0000:0000:0000:0000:0000:0000:0000/1

      Ukuran

      Nilai Aturan dapat berukuran hingga 30 KB. Anda dapat memasukkan hingga sekitar 700 alamat IPv6/blok CIDR atau 2.000 alamat IPv4/blok CIDR di bidang ini berdasarkan ukuran rata-rata alamat IP dan blok CIDR. Jika Anda ingin memblokir lebih banyak alamat IP, tingkatkan dari CDN ke ESA dan atur aturan akses IP.

      IP Rules

      Anda dapat memilih salah satu aturan berikut:

      1. Determine based on the XFF header

      2. Determine based on the IP address that is used to connect to the POP

      3. Determine based on the XFF header and the IP address that is used to connect to the POP.

      Jika header XFF tidak mencakup alamat IP, tentukan berdasarkan alamat IP yang digunakan untuk terhubung ke POP.

    7. Klik OK.

    Konfigurasi sampel

    • Daftar Putih

      Aturan: 192.168.2.0/24

      Hasil yang diharapkan: Hanya alamat IP yang berkisar dari 192.168.2.1 hingga 192.168.2.254 yang dapat mengakses sumber daya nama domain yang ditentukan.

    • Daftar Hitam

      Aturan: 192.168.0.1

      Hasil yang diharapkan: Alamat IP 192.168.0.1 tidak diizinkan untuk mengakses sumber daya nama domain yang ditentukan.

    FAQ

    Operasi API terkait

    BatchSetDcdnDomainConfigs: Mengonfigurasi daftar hitam atau daftar putih alamat IP untuk beberapa Domain Names sekaligus. Parameter ip_black_list_set menentukan daftar hitam alamat IP, sedangkan parameter ip_allow_list_set menentukan daftar putih alamat IP.