Cara melindungi layanan situs web dengan menggunakan Anti-DDoS Pro atau Anti-DDoS Premium dan WAF - Web Application Firewall

Jika layanan situs web mengalami serangan volumetrik dan serangan aplikasi web canggih, solusi keamanan jaringan tunggal tidak cukup untuk melindungi layanan tersebut. Kami menyarankan Anda menambahkan layanan situs web ke Anti-DDoS Pro atau Anti-DDoS Premium serta Web Application Firewall (WAF) untuk perlindungan menyeluruh. Topik ini menjelaskan cara menambahkan layanan situs web ke Anti-DDoS Pro atau Anti-DDoS Premium dan WAF.

Prasyarat

Sebuah instance Anti-DDoS Pro atau Anti-DDoS Premium telah dibeli. Untuk informasi lebih lanjut, lihat Membeli Instance Anti-DDoS Proxy.
Sebuah instance WAF telah dibeli. Untuk informasi lebih lanjut, lihat Membeli Instance WAF 3.0 Berlangganan atau Membeli Instance WAF 3.0 Bayar Sesuai Pemakaian.

Informasi latar belakang

Untuk mengonfigurasi Anti-DDoS Pro atau Anti-DDoS Premium dan WAF pada layanan situs web, gunakan arsitektur jaringan berikut: Gunakan Anti-DDoS Pro atau Anti-DDoS Premium di titik masuk untuk mempertahankan terhadap serangan DDoS. Gunakan WAF di lapisan tengah untuk mempertahankan terhadap serangan aplikasi web. Konfigurasikan instance Elastic Compute Service (ECS), Server Load Balancer (SLB), virtual private cloud (VPC), atau server pusat data sebagai server asal. Dengan cara ini, lalu lintas disaring oleh Anti-DDoS Pro atau Anti-DDoS Premium, kemudian difilter oleh WAF. Hanya lalu lintas layanan normal yang diteruskan ke server asal untuk memastikan keamanan layanan dan data. Gambar berikut menunjukkan alur lalu lintas.

Catatan

Setelah menerapkan arsitektur di atas, permintaan akan melewati beberapa server proxy perantara sebelum mencapai server asal. Server asal tidak dapat langsung mendapatkan alamat IP asal dari permintaan. Untuk informasi tentang cara mendapatkan alamat IP asal, lihat Mendapatkan Alamat IP Asal Permintaan.

Langkah 1: Tambahkan layanan situs web Anda ke WAF

Langkah 2: Tambahkan layanan situs web Anda ke Anti-DDoS Pro atau Anti-DDoS Premium

Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih wilayah instance Anda.
- Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
- Anti-DDoS Proxy (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.
Di panel navigasi sisi kiri, pilih Provisioning > Website Config.
Di halaman Website Config, klik Add Domain.
Selesaikan langkah-langkah dalam wizard Add Domain.
1. Pada langkah Enter Site Information, konfigurasikan parameter berikut sesuai kebutuhan bisnis:
  - Function Plan: Pilih rencana fungsi instance yang ingin digunakan.
  - Instance: Pilih instance yang ingin digunakan.
  - Domain: Masukkan nama domain situs web yang ingin dilindungi.
  - Protocol: Pilih protokol yang didukung oleh situs web yang ingin dilindungi.
  - Enable OCSP: Tentukan apakah akan mengaktifkan fitur Protokol Status Sertifikat Online (OCSP).
  - Server IP:
    - Jika Anda menambahkan nama domain ke WAF dalam mode rekaman CNAME, pilih Origin Server Domain dan masukkan CNAME yang diperoleh di Langkah 1.
    - Jika Anda menambahkan nama domain ke WAF dalam mode proxy transparan, pilih Origin Server IP dan masukkan alamat IP publik server asal.
  - Server Port: Tentukan port berdasarkan nilai parameter Protocol. Port ini digunakan oleh server asal untuk menyediakan layanan.
  - Cname Reuse: Tentukan apakah akan mengaktifkan penggunaan kembali CNAME sesuai kebutuhan bisnis. Jika beberapa layanan situs web ditempatkan di server asal yang sama, Anda dapat menghidupkan Penggunaan Kembali CNAME untuk memetakan nama domain layanan situs web ke CNAME yang ditetapkan oleh Anti-DDoS Pro atau Anti-DDoS Premium.
2. Klik Add.
3. Di halaman Website Config, temukan nama domain yang ditambahkan dan salin CNAME yang ditetapkan oleh Anti-DDoS Pro atau Anti-DDoS Premium ke nama domain di kolom Domain.

Langkah 3: Ubah catatan DNS nama domain

Jika nama domain Anda dihosting di Alibaba Cloud DNS, lakukan langkah-langkah berikut untuk mengubah catatan DNS agar memetakan nama domain ke CNAME yang diperoleh di Langkah 2. Jika Anda menggunakan layanan DNS pihak ketiga, masuk ke sistem penyedia DNS untuk mengubah catatan DNS. Contoh berikut hanya untuk referensi.

Masuk ke Konsol Alibaba Cloud DNS.
Di halaman Manage DNS, temukan nama domain yang ingin diubah catatan DNS-nya dan klik Configure di kolom Actions untuk pergi ke halaman Pengaturan DNS.
Di halaman DNS Settings, temukan catatan DNS yang ingin diubah dan klik Edit di kolom Actions.
Catatan
Jika Anda tidak dapat menemukan catatan DNS yang ingin diubah dalam daftar, Anda dapat mengklik Add Record untuk menambahkan catatan.
Di panel Edit Record (atau Add Record), pilih CNAME- Canonical name untuk parameter Type dan atur parameter Value ke CNAME yang diperoleh di Langkah 2.
Klik OK dan tunggu hingga pengaturan berlaku.
Periksa apakah situs web dapat diakses dari browser.
Jika terjadi pengecualian selama akses situs web, lihat Cara Menangani Respons Lambat, Latensi Tinggi, dan Kegagalan Akses pada Layanan Saya yang Dilindungi oleh Anti-DDoS Proxy.

Referensi

Tambahkan Nama Domain ke WAF: Topik ini menjelaskan cara menambahkan nama domain ke WAF dalam mode rekaman CNAME.
Mode Proxy Transparan: Topik ini menjelaskan cara menambahkan nama domain ke WAF dalam mode proxy transparan.
Tambahkan Satu atau Lebih Situs Web: Topik ini menjelaskan cara menambahkan nama domain ke Anti-DDoS Pro atau Anti-DDoS Premium dan cara mengimpor konfigurasi beberapa nama domain ke Anti-DDoS Pro atau Anti-DDoS Premium secara bersamaan.
Ubah Catatan DNS untuk Melindungi Layanan Situs Web: Topik ini menjelaskan cara secara manual mengubah catatan DNS nama domain di Anti-DDoS Pro atau Anti-DDoS Premium untuk melindungi layanan situs web tersebut.