全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasikan aturan perlindungan untuk modul perlindungan serangan flood HTTP guna mempertahankan diri dari serangan flood HTTP

    文档中心

    Web Application Firewall:Konfigurasikan aturan perlindungan untuk modul perlindungan serangan flood HTTP guna mempertahankan diri dari serangan flood HTTP

    更新时间:Nov 11, 2025

    Setelah menambahkan layanan web Anda ke Web Application Firewall (WAF), Anda dapat mengonfigurasi aturan perlindungan pada modul perlindungan serangan flood HTTP untuk memblokir serangan flood HTTP yang menargetkan situs web dan mengembalikan halaman kesalahan 405 kepada klien. Topik ini menjelaskan cara membuat aturan perlindungan serangan flood HTTP.

    Prasyarat

    Jenis templat

    Modul perlindungan serangan flood HTTP menyediakan dua jenis templat perlindungan berikut.

    Template perlindungan

    Deskripsi

    Berlaku untuk

    Template perlindungan default

    Template perlindungan default awal yang disediakan oleh WAF. Template perlindungan ini diaktifkan secara default.

    Catatan

    Template perlindungan default awal yang diaktifkan secara default hanya tersedia untuk instans WAF berlangganan yang menjalankan edisi Pro, Enterprise, atau Ultimate.

    Saat Anda membuat template perlindungan default, template tersebut berlaku untuk objek yang dilindungi atau kelompok yang tidak dikaitkan dengan template perlindungan kustom secara default. Objek yang dilindungi yang ditambahkan kemudian juga secara otomatis ditambahkan ke template perlindungan default. Anda dapat menyesuaikan pengaturannya secara manual.

    Template perlindungan kustom

    Template perlindungan yang disesuaikan berdasarkan kebutuhan bisnis Anda. Anda harus membuat template perlindungan kustom secara manual. Template perlindungan kustom cocok untuk skenario di mana satu template perlindungan default awal tidak dapat memenuhi kebutuhan bisnis Anda.

    Anda harus menentukan Apply To. Template hanya berlaku untuk objek yang dilindungi dan kelompok objek yang dikaitkan dengan template perlindungan tersebut.

    Buat template perlindungan serangan flood HTTP

    WAF menyediakan template perlindungan default awal yang diaktifkan secara default. Untuk menerapkan aturan perlindungan kustom, Anda harus membuat template perlindungan dan mengonfigurasi aturan perlindungan untuk template tersebut.

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.

    3. Di bagian HTTP Flood Protection pada halaman Protection Rules, klik Create Template.

    4. Di panel Create Template - HTTP Flood Protection, konfigurasikan parameter dan klik OK.

      Parameter

      Deskripsi

      Template Name

      Tentukan nama untuk template.

      Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).

      Save As Default Template

      Anda tidak perlu menentukan objek yang dilindungi untuk template perlindungan default. Template perlindungan default berlaku untuk semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan template perlindungan kustom. Ini mencakup objek yang dilindungi dan kelompok objek yang ditambahkan kemudian atau dihapus dari template perlindungan kustom. Anda juga dapat menghapusnya secara manual dari template default. Anda hanya dapat menetapkan satu template default untuk satu modul perlindungan, dan Anda hanya dapat menetapkan template default saat membuat template.

      Action

      Pilih aksi yang ingin dilakukan WAF terhadap permintaan yang cocok dengan aturan. Nilai yang valid:

      • Protection: hanya memblokir permintaan yang mencurigakan. Dalam mode ini, tingkat positif palsu rendah. Kami menyarankan Anda menerapkan mode ini ketika tidak ada lalu lintas abnormal yang terdeteksi di situs web. Hal ini membantu menghindari positif palsu.

      • Protection-emergency: memblokir serangan flood HTTP. Dalam mode ini, tingkat positif palsu mungkin tinggi. Jika serangan flood HTTP gagal diblokir dalam mode Protection, situs web merespons dengan lambat, dan metrik pemantauan seperti lalu lintas, CPU, dan memori tidak normal, Anda dapat memilih mode ini.

        Catatan

        Mode Protection-emergency cocok untuk halaman web dan halaman HTML5. Kami menyarankan agar Anda tidak memilih mode ini untuk API atau aplikasi native. Jika Anda memilih mode ini untuk API atau aplikasi native, banyak positif palsu dapat terjadi. Kami menyarankan Anda membuat aturan kustom untuk API atau aplikasi native. Untuk informasi selengkapnya, lihat Configure protection rules for the custom rule module.

      Apply To

      Dari objek yang dilindungi dan kelompok objek yang dilindungi yang telah dikonfigurasi, pilih yang ingin Anda terapkan template ini.

      Objek yang dilindungi atau kelompok objek hanya dapat dikaitkan dengan satu template perlindungan serangan flood HTTP. Jika Anda menetapkan template perlindungan default, semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan template perlindungan kustom dipilih secara default. Jika Anda tidak menetapkan template default, tidak ada objek yang dilindungi atau kelompok objek yang dipilih secara default. Anda dapat memodifikasi secara manual objek yang dilindungi tempat template ini berlaku.

      Template perlindungan baru diaktifkan secara default. Di daftar template perlindungan, Anda dapat melakukan operasi berikut:

      • Lihat jumlah Protected Object/Group yang dikaitkan dengan template.

      • Gunakan Status untuk mengaktifkan atau menonaktifkan template.

      • Klik Create Rule untuk membuat aturan baru untuk template.

      • Edit, Delete, atau Copy template perlindungan.

      • Klik ikon 展开图标 di samping nama template untuk melihat informasi tentang aturan dalam template perlindungan.

    Langkah selanjutnya

    Di tab HTTP Flood Protection pada halaman Security Reports, Anda dapat melihat detail perlindungan dari aturan perlindungan yang telah dikonfigurasi. Untuk informasi selengkapnya, lihat IP address blacklist, custom rule, scan protection, HTTP flood protection, and region blacklist modules.

    Referensi

    • Protection configuration overview: menjelaskan objek perlindungan, modul perlindungan, dan proses perlindungan.

    • How do I disable HTTP flood protection for a domain name?: menjelaskan metode berikut yang dapat Anda gunakan untuk menonaktifkan perlindungan serangan flood HTTP untuk nama domain: mengonfigurasi aturan daftar putih dan mengonfigurasi aturan perlindungan serangan flood HTTP.

    • CreateDefenseTemplate: Anda dapat memanggil operasi ini untuk membuat template perlindungan.

    • CreateDefenseRule: Anda dapat memanggil operasi ini untuk membuat aturan perlindungan serangan flood HTTP dengan mengatur parameter DefenseScene menjadi cc dan mengonfigurasi konten aturan.