全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasi perlindungan serangan flood HTTP

    文档中心

    Web Application Firewall:Konfigurasi perlindungan serangan flood HTTP

    更新时间:Jul 02, 2025

    Setelah menambahkan situs web ke Web Application Firewall (WAF), perlindungan serangan flood HTTP diaktifkan secara default untuk melindungi situs web Anda dari serangan flood HTTP. Saat serangan flood HTTP diblokir, kode kesalahan 405 Method Not Allowed akan dikembalikan. Anda dapat menyesuaikan kebijakan perlindungan sesuai dengan kebutuhan.

    Prasyarat

    • Sebuah instance WAF telah dibeli.

    • Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Prosedur

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sebelah kiri, pilih Protection Configurations > Website Protection.

    4. Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi dari daftar drop-down Switch Domain Name.切换域名

    5. Pada tab Access Control/Throttling, temukan bagian HTTP Flood Protection dan konfigurasikan parameter berikut.HTTP flood protection

      Parameter

      Deskripsi

      Status

      Aktifkan atau nonaktifkan perlindungan serangan flood HTTP. Secara default, perlindungan serangan flood HTTP diaktifkan setelah Anda menambahkan situs web ke WAF.

      Catatan

      Setelah perlindungan serangan flood HTTP diaktifkan, semua permintaan yang menuju situs web Anda diperiksa oleh fungsi ini. Anda dapat mengonfigurasi aturan Access Control/Throttling sehingga permintaan yang cocok dengan aturan melewati pemeriksaan. Untuk informasi lebih lanjut, lihat Konfigurasi daftar putih untuk Kontrol Akses/Pembatasan.

      Mode

      Mode perlindungan. Nilai valid:

      • Prevention: Mode ini hanya memblokir permintaan mencurigakan dan menjaga tingkat positif palsu tetap rendah. Kami merekomendasikan Anda menerapkan mode ini ketika tidak ada lalu lintas abnormal yang terdeteksi pada situs web untuk menghindari positif palsu.

      • Protection-emergency: Mode ini secara efektif memblokir serangan flood HTTP tetapi memiliki tingkat positif palsu yang tinggi. Anda dapat menerapkan mode ini jika mode Perlindungan gagal memblokir serangan flood HTTP, situs web merespons lambat, dan indikator seperti lalu lintas, CPU, dan memori tidak normal.

        Catatan

        Mode Perlindungan-darurat berlaku untuk halaman web dan halaman HTML5. Mode ini tidak cocok untuk API atau aplikasi asli karena kemungkinan besar akan terjadi banyak positif palsu. Kami merekomendasikan Anda membuat kebijakan perlindungan khusus untuk skenario API dan aplikasi asli. Untuk informasi lebih lanjut, lihat Buat kebijakan perlindungan kustom.

    Referensi

    • Jika mode Protection-emergency tidak dapat memblokir sejumlah besar serangan, kami merekomendasikan Anda memeriksa apakah serangan tersebut berasal dari alamat IP kembali ke asal WAF. Jika server asal diserang langsung, Anda dapat mengubah pengaturan untuk hanya mengizinkan permintaan dari alamat IP kembali ke asal WAF. Untuk informasi lebih lanjut, lihat Konfigurasi Perlindungan untuk Server Asal.

    • Untuk memperkuat perlindungan sambil menjaga tingkat positif palsu tetap rendah, kami merekomendasikan Anda menggunakan kebijakan perlindungan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Perlindungan Kustom.