Aplikasi native iOS dan Android menghadapi serangan bot yang tidak dapat dicegat oleh Web Application Firewall (WAF) hanya pada lapisan jaringan—penyerang meniru perilaku perangkat sah untuk melewati perlindungan standar. Perlindungan aplikasi menyematkan Anti-Bot SDK langsung ke dalam aplikasi Anda guna mengautentikasi setiap permintaan di tingkat klien, menggunakan pustaka device fingerprint milik Alibaba Group untuk mengidentifikasi klien berbahaya dengan model kepercayaan yang sama seperti yang digunakan oleh Tmall, Taobao, dan Alipay.
Ancaman yang dicegah
Aplikasi yang terintegrasi dengan Anti-Bot SDK dilindungi dari ancaman berikut:
Threat category | Examples |
Account abuse | Spam user registration, dictionary attacks, brute-force attacks |
Traffic flooding | HTTP flood attacks, SMS flood attacks |
Business fraud | Promotion abuse, snatcher bots, auto-purchase bots |
Fake activity | Brushing (misalnya, tiket pesawat, reservasi hotel), vote manipulation, spam dan komentar berbahaya |
Data theft | Crawling untuk informasi sensitif seperti harga, kredit, pembiayaan, fiksi, dan lainnya |
Penagihan
App Protection merupakan layanan bernilai tambah yang disediakan oleh WAF. Anda harus membeli add-on Mobile App Protection sebelum mengaktifkan fitur ini.
Aktifkan app protection
Mengaktifkan App Protection memerlukan tujuh langkah yang mencakup Konsol WAF dan lingkungan pengembangan aplikasi Anda. Integrasi SDK dapat memakan waktu 1–2 hari-orang.
Langkah 1: Tambahkan add-on Mobile App Protection
Jika WAF belum diaktifkan: Di halaman pembelian WAF, atur App Protection ke Yes saat melakukan pembelian.
Jika WAF sudah diaktifkan: Buka halaman Upgrade/Downgrade untuk instans WAF Anda, atur Mobile App Protection ke Yes, lalu konfirmasi peningkatan tersebut. Untuk detailnya, lihat Perpanjangan dan peningkatan instans WAF subscription.
Langkah 2: Aktifkan app protection dan konfigurasikan kebijakan
Login ke Konsol WAF.
Buka .
Aktifkan App Protection.
Klik Obtain and Copy Appkey untuk mendapatkan
app keyAnda. Anda memerlukan app key ini dalam kode inisialisasi SDK.Konfigurasikan kebijakan App Protection untuk API yang ingin Anda lindungi.
(Opsional) Aktifkan Version Protection sesuai kebutuhan bisnis Anda.
Untuk detail konfigurasi kebijakan, lihat Konfigurasi perlindungan aplikasi.
Langkah 3: Integrasikan Anti-Bot SDK ke dalam aplikasi Anda
Hubungi dukungan teknis WAF untuk mendapatkan paket Anti-Bot SDK, lalu integrasikan ke dalam aplikasi Anda menggunakan app key dari Langkah 2.
Panduan integrasi:
Langkah 4: Tambahkan domain aplikasi Anda ke WAF
Tambahkan nama domain yang digunakan oleh aplikasi Anda ke WAF. Untuk detailnya, lihat Tambahkan website ke WAF.
Langkah 5: Perbarui rekaman DNS Anda
Ubah rekaman DNS domain Anda agar mengarah ke CNAME yang ditetapkan oleh WAF. Untuk detailnya, lihat Ubah rekaman DNS.
Langkah 6: Uji dan verifikasi
Gunakan aplikasi Anda untuk mengirim permintaan uji, lalu tinjau tanggapan dan data log WAF untuk memastikan Anti-Bot SDK berfungsi dengan benar. Perbaiki semua kesalahan sebelum melanjutkan.
Langkah 7: Rilis aplikasi yang diperbarui
Publikasikan versi aplikasi baru yang telah terintegrasi SDK.
Segera dorong pembaruan ke semua perangkat. Perangkat yang masih menjalankan versi sebelumnya tanpa SDK tetap tidak terlindungi.
Langkah selanjutnya
Konfigurasi perlindungan aplikasi — Siapkan kebijakan perlindungan untuk API Anda