全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasikan aturan perlindungan untuk modul pembatasan lonjakan lalu lintas guna memastikan ketersediaan layanan selama promosi

    文档中心

    Web Application Firewall:Konfigurasikan aturan perlindungan untuk modul pembatasan lonjakan lalu lintas guna memastikan ketersediaan layanan selama promosi

    更新时间:Jan 23, 2026

    Web Application Firewall (WAF) menyediakan modul pembatasan lonjakan lalu lintas. Anda dapat menggunakan modul ini untuk mencegah server kewalahan akibat lonjakan lalu lintas selama promosi. Modul ini memungkinkan Anda mengizinkan hanya permintaan tertentu ke server berdasarkan batas permintaan per detik (QPS) atau persentase yang telah ditentukan. Topik ini menjelaskan cara mengonfigurasi aturan perlindungan untuk modul pembatasan lonjakan lalu lintas.

    Prasyarat

    • Instans WAF 3.0 berlangganan telah dibeli. Untuk informasi selengkapnya, lihat Beli instans WAF 3.0 berlangganan. Modul pembatasan lonjakan lalu lintas merupakan layanan bernilai tambah dan hanya tersedia dalam edisi Pro, Enterprise, dan Ultimate WAF. Pastikan edisi WAF Anda mendukung modul ini.

    • Layanan web ditambahkan ke instance WAF 3.0 sebagai objek yang dilindungi. Untuk informasi lebih lanjut, lihat Konfigurasikan Objek yang Dilindungi dan Grup Objek yang Dilindungi.

      Catatan

      Modul pembatasan lonjakan lalu lintas tidak mendukung objek yang dilindungi yang ditambahkan ke WAF menggunakan mode cloud native (ALB, MSE, FC).

    Jenis templat

    Modul pembatasan lonjakan lalu lintas mendukung jenis Template perlindungan berikut:

    Template perlindungan

    Deskripsi

    Objek yang dilindungi

    Template perlindungan default

    WAF tidak menyediakan template perlindungan default awal. Anda perlu membuatnya secara manual.

    Saat Anda membuat template perlindungan default, semua objek yang dilindungi dan kelompok objek yang dilindungi yang tidak diterapkan template perlindungan kustom akan dipilih secara otomatis. Objek yang dilindungi yang ditambahkan kemudian juga secara otomatis ditambahkan ke template perlindungan default. Anda dapat menyesuaikan pilihan tersebut secara manual.

    Template perlindungan kustom

    Anda perlu membuat template perlindungan kustom secara manual.

    Anda perlu mengonfigurasi parameter Apply To. Template perlindungan kustom hanya berlaku pada objek yang dilindungi dan kelompok objek yang dilindungi yang terkait dengan template tersebut.

    Buat Template Perlindungan

    Modul pembatasan lonjakan lalu lintas tidak menyediakan template perlindungan default awal. Jika ingin mengaktifkan aturan pembatasan lonjakan lalu lintas, Anda harus membuat template perlindungan terlebih dahulu.

    Langkah 1: Buat Template Perlindungan untuk modul pembatasan lonjakan lalu lintas

    1. Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland untuk wilayah. Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection. Di bagian Traffic Spike Throttling pada halaman yang muncul, klik Create Template.

    2. Di panel Create Template - Traffic Spike Throttling, konfigurasikan parameter dan klik OK.

      Parameter

      Deskripsi

      Template Name

      Tentukan nama untuk template.

      Nama harus memiliki panjang 1 hingga 255 karakter dan dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).

      Save As Default Template

      Tentukan apakah akan menetapkan template sebagai template default untuk modul perlindungan.

      Anda hanya dapat menentukan satu template default untuk satu modul perlindungan. Jika Anda mengaktifkan Save as Default Template, Anda tidak perlu mengonfigurasi parameter Apply To. Template default diterapkan ke semua objek yang dilindungi dan kelompok objek yang dilindungi yang tidak memiliki template perlindungan kustom (termasuk yang ditambahkan kemudian atau dihapus dari template perlindungan kustom). Anda juga dapat menghapusnya secara manual dari template default.

      Rule Configuration

      Klik Create Rule untuk membuat aturan perlindungan untuk template. Anda juga dapat membuat aturan perlindungan setelah template dibuat. Untuk informasi lebih lanjut, lihat Langkah 2: Tambahkan aturan perlindungan ke template perlindungan modul pembatasan lonjakan lalu lintas.

      Apply To

      Pilih Protected Objects dan Protected Object Groups yang ingin Anda terapkan template tersebut.

      Anda hanya dapat menerapkan satu template modul perlindungan ke objek yang dilindungi atau grup objek yang dilindungi. Untuk informasi lebih lanjut tentang cara menambahkan objek yang dilindungi dan membuat grup objek yang dilindungi, lihat Konfigurasikan objek yang dilindungi dan grup objek yang dilindungi.

      Jika Anda menetapkan template perlindungan default, semua objek yang dilindungi dan kelompok objek yang dilindungi yang tidak memiliki template perlindungan throttling lonjakan lalu lintas akan dipilih secara otomatis. Jika Anda tidak menetapkan template default, tidak ada objek yang dilindungi atau kelompok objek yang dilindungi yang dipilih secara otomatis. Anda dapat mengubah pilihan objek yang dilindungi secara manual.

    Langkah 2: Tambahkan aturan perlindungan ke template perlindungan modul pembatasan lonjakan lalu lintas

    Template perlindungan hanya berlaku setelah Anda menambahkan aturan perlindungan ke template.

    1. Di bagian Traffic Spike Throttling, temukan template perlindungan yang ingin Anda tambahkan aturan perlindungannya, lalu klik Create Rule di kolom Actions. Di kotak dialog Create Rule, konfigurasikan parameter dan klik OK.

    Parameter

    Deskripsi

    Rule Name

    Tentukan nama untuk aturan.

    Nama dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).

    Match Condition

    Tentukan karakteristik permintaan yang ingin Anda cocokkan dengan aturan.

    Klik Add Condition untuk menambahkan kondisi pencocokan. Anda dapat menambahkan hingga lima kondisi pencocokan ke aturan. Jika Anda menambahkan beberapa kondisi pencocokan, aturan hanya cocok jika semua kondisi pencocokan terpenuhi.

    Setiap kondisi pencocokan terdiri dari parameter Match Field, Logical Operator, dan Match Content. Contoh:

    • Contoh 1: Atur parameter Match Field ke URI, parameter Logical Operator ke Contains, dan parameter Match Content ke /login.php. Jika URI suatu permintaan berisi /login.php, permintaan tersebut cocok dengan aturan tersebut.

    • Contoh 2: Atur parameter Match Field ke IP, parameter Logical Operator ke Belongs To, dan parameter Match Content ke 192.1X.XX.XX. Jika permintaan dikirim dari klien yang alamat IP-nya adalah 192.1.XX.XX, permintaan tersebut cocok dengan aturan tersebut.

    Untuk informasi lebih lanjut tentang bidang pencocokan dan operator logika, lihat Kondisi Pencocokan.

    Access Source That Belongs To Following Regions

    WAF memperoleh alamat IP sumber permintaan untuk mengidentifikasi sumber lalu lintas. Jika Anda tidak memilih kotak centang ini, WAF tidak mengidentifikasi sumber lalu lintas dari objek yang dilindungi tempat aturan tersebut berlaku. Jika Anda memilih kotak centang ini, Anda dapat memilih wilayah di tab China dan Outside China. Jika sumber lalu lintas permintaan berasal dari wilayah yang tidak dipilih, WAF tidak mencocokkan permintaan tersebut dengan aturan tersebut.

    Throttling Mode

    QPS: Anda dapat menentukan QPS maksimum untuk membatasi lalu lintas yang diizinkan mencapai server. Jika Anda ingin secara ketat membatasi jumlah permintaan untuk memastikan stabilitas server, kami sarankan Anda memilih mode ini.

    Percentage: Anda dapat menentukan persentase permintaan untuk membatasi lalu lintas yang diizinkan mencapai server. Jika Anda ingin secara dinamis membatasi jumlah permintaan untuk menangani lonjakan lalu lintas, kami sarankan Anda memilih mode ini.

    Throttling Threshold

    Batas QPS

    • Tentukan QPS maksimum untuk membatasi jumlah maksimum permintaan yang diizinkan per detik. Sebagai contoh, jika Anda menetapkan QPS maksimum menjadi 1.000, hingga 1.000 permintaan dapat diproses per detik.

    Catatan

    Dalam skenario nyata, fluktuasi sekitar 10% dalam QPS maksimum diperbolehkan karena kompleksitas implementasi teknis dan perubahan dinamis pada lingkungan sistem. Fluktuasi ini dapat diterima oleh algoritma pembatasan. Ini membantu menyeimbangkan kinerja sistem dan presisi pembatasan. Kami sarankan Anda secara teratur memantau QPS aktual dan menyesuaikan batas QPS untuk mengoptimalkan kinerja pembatasan.

    Batas Persentase

    • Tentukan persentase untuk membatasi persentase maksimum permintaan yang diizinkan. Sebagai contoh, jika Anda menetapkan persentase menjadi 50%, hanya setengah dari permintaan yang diizinkan. Setengah lainnya dari permintaan diblokir.

    Action

    Pilih tindakan yang ingin WAF lakukan pada permintaan yang cocok dengan aturan. Nilai valid:

    • Block: memblokir permintaan yang cocok dengan aturan dan mengembalikan halaman blokir ke klien yang memulai permintaan.

      Catatan

      Secara default, WAF mengembalikan halaman blokir yang telah dikonfigurasi sebelumnya. Anda dapat menggunakan fitur respons kustom untuk mengonfigurasi halaman blokir kustom. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan perlindungan untuk modul respons kustom untuk mengonfigurasi halaman blokir kustom.

    • Monitor: mencatat permintaan yang cocok dengan aturan tersebut dalam log dan tidak memblokir permintaan tersebut. Anda dapat mengkueri log permintaan yang cocok dengan aturan tersebut dan menganalisis kinerja perlindungan. Misalnya, Anda dapat memeriksa apakah permintaan normal diblokir.

      Penting

      Anda hanya dapat mengkueri log jika fitur Simple Log Service for WAF diaktifkan. Untuk informasi selengkapnya, lihat Aktifkan atau nonaktifkan fitur Simple Log Service for WAF.

    Effective Mode

    • Permanen Efektif: Setelah aturan diaktifkan, aturan secara permanen berlaku sampai dinonaktifkan secara manual. Mode ini cocok untuk pembatasan jangka panjang dan stabil.

    • Fixed Schedule: Aturan hanya berlaku dalam rentang waktu yang Anda tentukan. Mode ini cocok untuk throttling jangka pendek atau throttling dalam rentang waktu tertentu. Anda dapat memilih zona waktu yang diperlukan untuk parameter Time Zone dan menambahkan beberapa rentang waktu untuk parameter Effective Mode.

    • Jadwal Berulang: Aturan secara berkala berlaku dalam rentang waktu yang ditentukan pada hari-hari tertentu dalam seminggu. Mode ini cocok untuk pembatasan pada kegiatan rutin atau selama jam sibuk. Anda dapat memilih zona waktu dan beberapa hari dalam seminggu.

    Catatan

    Contoh 1: Anda ingin membatasi jumlah maksimum permintaan per detik menjadi 1.000 untuk jangka waktu panjang, menggunakan aturan perlindungan yang berlaku permanen, menerapkan pembatasan hanya pada permintaan dari negara bagian Ohio di Amerika Serikat, dan memblokir permintaan yang cocok dengan aturan tersebut.

    • Nama Aturan: Pembatasan QPS Jangka Panjang

    • Mode Efektif: Permanen Efektif

    • QPS Maksimum: 1.000

    • Wilayah Sumber: Luar China > Amerika Utara > Amerika Serikat > Ohio

    • Tindakan: Blokir

    Contoh 2: Selama promosi, Anda ingin membatasi jumlah maksimum permintaan per detik menjadi 1.000 dari pukul 09:00 pada suatu hari dalam bulan tahun tertentu hingga pukul 18:00 pada suatu hari dalam bulan tahun tertentu, terapkan pembatasan pada permintaan yang URI-nya mengandung kata "shopping" dan sumber lalu lintasnya adalah semua wilayah di China, dan blokir permintaan yang cocok.

    • Nama Aturan: Pembatasan Promosi

    • Mode Efektif: Jadwal Tetap

    • Bidang Pencocokan: URI Mengandung shopping

    • Periode Efektif: dari pukul 09:00 pada suatu hari dalam bulan tahun tertentu hingga pukul 18:00 pada suatu hari dalam bulan tahun tertentu

    • QPS Maksimum: 1.000

    • Wilayah Sumber: semua wilayah di China

    • Tindakan: Blokir

    Contoh 3: Anda ingin membatasi jumlah maksimum permintaan per detik menjadi 1.000 dari pukul 09.00 hingga 18.00 setiap akhir pekan, menerapkan pembatasan hanya pada permintaan dari Hong Kong (China), dan memantau permintaan yang cocok.

    • Nama Aturan: Pembatasan Akhir Pekan

    • Mode Efektif: Jadwal Berulang

    • Durasi: dari pukul 09:00 hingga 18:00 setiap Sabtu dan Minggu

    • QPS Maksimum: 1.000

    • Zona Waktu: zona waktu bisnis atau server Anda

    • Source region: China (Hong Kong)

    • Tindakan: Pantau

    Modifikasi Template Perlindungan

    Persyaratan bisnis atau proyek berubah seiring waktu. Anda dapat memodifikasi template perlindungan untuk memenuhi persyaratan yang berubah. Modifikasi ini membantu meningkatkan efisiensi sistem dan proses serta kinerja, dan mengurangi pemborosan sumber daya.

    Aktifkan dan nonaktifkan Template Perlindungan

    Setelah membuat template perlindungan, Anda dapat mengaktifkan atau menonaktifkannya dengan mengalihkan sakelar di kolom Status.

    Edit Template Perlindungan

    Temukan template perlindungan yang ingin Anda kelola, lalu klik Edit di kolom Actions. Setelah mengubah pengaturan, klik OK.

    Hapus Template Perlindungan

    Anda dapat menghapus template perlindungan yang tidak lagi diperlukan. Sebelum menghapusnya, pastikan template tersebut tidak terkait dengan objek yang dilindungi. Untuk menghapus template perlindungan, temukan template tersebut dan klik Delete di kolom Actions. Pada pesan konfirmasi yang muncul, klik OK.

    Penting

    • Setelah template perlindungan dihapus, sistem secara otomatis menerapkan template default ke objek yang dilindungi yang sebelumnya terkait dengan template tersebut.

    • Jika Anda menghapus template default dan template tersebut terkait dengan objek yang dilindungi, objek yang dilindungi tidak lagi dilindungi oleh modul pembatasan lonjakan lalu lintas.