All Products
Search
Document Center

Object Storage Service:Cara mencegah lonjakan traffic berbahaya di OSS

Last Updated:May 07, 2026

Akses tidak sah ke bucket Anda dapat menyebabkan lonjakan mendadak pada bandwidth atau lalu lintas, sehingga menimbulkan biaya lalu lintas keluar yang tidak perlu. Dalam kasus parah, bucket Anda bahkan dapat dipindahkan ke sandbox, yang mengakibatkan layanan Anda tidak tersedia. Topik ini menjelaskan cara mencegah lonjakan lalu lintas berbahaya terhadap sumber daya OSS Anda.

Anda dapat menggunakan dua metode berikut untuk mencegah lonjakan lalu lintas berbahaya ke OSS.

Private bucket ACL

Jika bucket Anda diatur sebagai public-read dan URL-nya terekspos di internet, siapa pun dapat mengakses sumber daya OSS Anda. Bucket privat lebih aman dibandingkan bucket public-read. Atur Bucket ACL Anda menjadi private. Untuk informasi selengkapnya, lihat Bucket ACL.

WAF protection

Catatan

Untuk mengonfigurasi kebijakan perlindungan berdasarkan custom rules, pastikan edisi Web Application Firewall (WAF) Anda mendukung jenis perlindungan yang diperlukan. Jenis perlindungan Rate Limiting hanya tersedia pada edisi Subscription Enterprise dan Ultimate serta edisi Pay-As-You-Go.

  1. Beli instans WAF 3.0. Untuk informasi selengkapnya, lihat Purchase a WAF 3.0 instance.

  2. Tambahkan nama domain Anda ke WAF 3.0 menggunakan Rekaman CNAME.

    1. Di Konsol OSS, ikatkan nama domain kustom ke bucket tujuan.

      Selama proses ini, jangan buat Rekaman CNAME yang mengarahkan nama domain kustom ke nama domain bucket. Untuk informasi selengkapnya, lihat Access OSS by using a custom domain name.

    2. Di Konsol Web Application Firewall (WAF), lakukan langkah-langkah berikut:

      1. Tambahkan nama domain.

        Gunakan nama domain kustom sebagai domain yang akan dilindungi dan nama domain bucket sebagai origin domain name. Untuk informasi selengkapnya, lihat Add a domain name.

      2. Salin alamat CNAME yang diberikan WAF untuk nama domain tersebut.

        1. Di panel navigasi sebelah kiri, pilih Website Configuration > CNAME Record.

        2. Di daftar Domain Name /CNAME, temukan nama domain yang telah Anda tambahkan, lalu salin alamat CNAME-nya.

        waf.jpeg

    3. Di Konsol DNS Alibaba Cloud, tambahkan Rekaman CNAME untuk nama domain kustom yang mengarah ke alamat CNAME yang disediakan oleh WAF.

      Untuk informasi selengkapnya, lihat Change a DNS record.

      image.png

  3. Konfigurasikan kebijakan perlindungan.

    Saat Anda menambahkan nama domain ke WAF, domain tersebut secara otomatis dilindungi oleh basic protection rules default. Aturan ini menggunakan Medium Rule Group dan aksi Block. Untuk informasi selengkapnya, lihat Configure protection policies.