全部产品
Search

搜索本产品

    Edge Security Acceleration:Detail aturan

    文档中心

    Edge Security Acceleration:Detail aturan

    更新时间:Sep 02, 2025

    Fitur perlindungan DDoS menggunakan aturan umum yang dikembangkan oleh Mesin anti-DDoS Alibaba Cloud berdasarkan data historis serangan dan pertahanan. Aturan ini selalu aktif selama serangan DDoS HTTP, mendeteksi dan memblokir permintaan jahat secara real-time untuk mencegah lalu lintas mencapai server asal, melindungi sumber daya server dari konsumsi abnormal.

    Lihat dan sesuaikan aturan

    Detail, status, dan aksi untuk aturan mitigasi telah dikonfigurasi secara default. Anda dapat menyesuaikannya sesuai kebutuhan.

    1. Di Konsol ESA, pilih Websites dan klik situs web target Anda.

    2. Di panel navigasi kiri, pilih Security > DDoS.

    3. Pada tab Protection Settings, klik Rule Details di bagian HTTP DDoS Attack Protection atau Deep Learning and Protection untuk mengubah status dan aksi aturan.

      image

    Deskripsi aksi

    • Block: Saat permintaan cocok dengan aturan, permintaan tersebut diblokir dan halaman tanggapan yang menunjukkan aksi dikirim kembali ke klien.

      Catatan

      Untuk mengonfigurasi halaman kesalahan kustom untuk aksi blokir, lihat Konfigurasikan Halaman Kustom.

    • Monitor: Permintaan yang cocok dengan aturan tidak diblokir tetapi dicatat. Anda dapat menanyakan log tentang permintaan yang cocok dengan aturan dan menganalisis kinerja perlindungan. Misalnya, Anda dapat memeriksa apakah permintaan normal diblokir berdasarkan log. Saat pertama kali mengonfigurasi aturan, Anda dapat mengatur parameter Aksi ke Monitor untuk memeriksa kinerja perlindungan dan apakah permintaan sah diblokir. Kemudian, Anda dapat menentukan apakah akan mengubah aksi untuk permintaan ini.

      Catatan

      Anda hanya dapat menanyakan log ketika fitur Layanan Log Sederhana untuk WAF diaktifkan.

    • JavaScript Challenge: Ini menunjukkan bahwa WAF mengeluarkan potongan kode JavaScript kepada klien, yang dapat dieksekusi secara otomatis oleh browser standar. Jika klien lolos verifikasi JavaScript, WAF mengizinkan permintaan dari klien dalam rentang waktu tertentu (default 30 menit). Selama rentang waktu ini, klien dapat melewati verifikasi. Jika klien gagal verifikasi JavaScript, WAF memblokir permintaan dari klien.