Topik ini menjelaskan item penagihan, pembayaran tertunda, masa berakhir, dan kebijakan pengembalian dana untuk paket langganan Anti-DDoS Native 2.0.
Panduan pemilihan
Pilih instans
Anti-DDoS Native 2.0 (langganan) menyediakan tipe instans berikut, masing-masing tersedia dalam Mode Asuransi dan Mode Tanpa Batas:
Anti-DDoS Native (SMB): Pilih instans ini jika aset IP publik Anda berada di wilayah yang sama, jumlah IP tidak lebih dari 30, dan bandwidth bisnis tidak melebihi 1.000 Mbps. Edisi ini hanya mendukung aset cloud standar dan tidak mendukung EIP Tingkat Lanjut.
Enterprise: Pilih instans ini jika aset IP publik Anda tersebar di beberapa wilayah, jumlah IP melebihi 30, atau aset Anda mencakup alamat IPv4 dan IPv6. Edisi ini mendukung baik aset cloud standar maupun EIP Tingkat Lanjut.
Jika Anda men-deploy layanan di luar Tiongkok daratan, kami merekomendasikan Anti-DDoS Native (Advanced) EIP atau Anti-DDoS Proxy (Outside Chinese Mainland). Untuk menggunakan Anti-DDoS Native 2.0 (langganan) sebagai gantinya, hubungi manajer akun pra-penjualan Anda.
Untuk membeli Mode Tanpa Batas untuk Anti-DDoS Native (SMB) untuk Usaha Kecil dan Menengah atau Mode Asuransi untuk Anti-DDoS Native (Enterprise), hubungi manajer akun pra-penjualan Anda.
Aset Advanced EIP secara otomatis ditetapkan ke Instans Anti-DDoS Native 2.0 (langganan) Anti-DDoS Native (Enterprise). Jika terdapat Instans berbayar sesuai penggunaan saat Anda membeli Advanced EIP baru, Advanced EIP tersebut akan ditetapkan ke Instans berbayar sesuai penggunaan terlebih dahulu.
Item | Anti-DDoS Native (SMB) | Enterprise | ||
Insurance Mode | Unlimited Mode | Insurance Mode | Unlimited Mode | |
Mitigation sessions | 2 sesi/bulan Catatan Setelah semua sesi mitigasi habis digunakan, aset cloud Anda hanya mempertahankan tingkat perlindungan mitigasi Anti-DDoS Dasar. | Unlimited sessions | 2 sesi/bulan Catatan Setelah semua sesi mitigasi habis digunakan, aset cloud Anda hanya mempertahankan tingkat perlindungan mitigasi Anti-DDoS Dasar. | Unlimited sessions |
Mitigation capabilities | Bervariasi berdasarkan wilayah. Untuk informasi selengkapnya, lihat Kemampuan mitigasi berdasarkan wilayah. | Bervariasi berdasarkan wilayah. Untuk informasi selengkapnya, lihat Apa itu Anti-DDoS Native. | ||
Protected asset types | EIP | EIP dan EIP Tingkat Lanjut. | ||
Network protocol types of public IP assets to protect | Satu instans hanya melindungi salah satu dari IPv4 atau IPv6. | Satu instans dapat melindungi aset IPv4 dan IPv6 sekaligus. | ||
Number of regions for asset protection | 1 | Satu instans dapat melindungi aset dengan alamat IP publik di semua wilayah di Tiongkok daratan. | ||
Number of IPs supported for protection | Pilih antara 1 hingga 29 saat membeli instans. | Pilih antara 30 hingga 2.000 saat membeli instans. Untuk spesifikasi yang lebih tinggi, hubungi manajer akun Anda. | ||
Business bandwidth supported for protection | Pilih antara 50 Mbps hingga 1.000 Mbps saat membeli instans. | Dimulai dari 100 Mbps. Pilih bandwidth apa pun dengan skalabilitas vertikal tanpa batas. | ||
Elastic Business Bandwidth | Didukung. Penagihan Elastic 95 didukung. Jika diaktifkan, total bandwidth bisnis menjadi 5 kali lipat dari bandwidth bisnis garis dasar. | |||
SLS logs | Tidak didukung. | Didukung. | ||
Multi-account management | Tidak didukung. | Didukung. | ||
Pemilihan bandwidth bisnis
Gunakan metode berikut untuk memperkirakan lalu lintas layanan Anda dan memilih bandwidth bersih yang sesuai saat membeli instans.
Anti-DDoS mengukur traffic berdasarkan nilai puncak per menit, yang mungkin berbeda dari statistik yang ditampilkan pada metrik produk cloud lainnya. Metode perkiraan yang dijelaskan di sini hanya dimaksudkan sebagai referensi untuk memilih bandwidth bisnis dan tidak boleh digunakan sebagai standar penagihan.
Sistem mengambil sampel bandwidth setiap interval 5 menit untuk lalu lintas inbound dan outbound. Untuk setiap sampel, sistem menggunakan nilai yang lebih tinggi sebagai bandwidth pada titik tersebut. Di akhir bulan, sistem mengurutkan semua titik sampel secara menurun, mengabaikan 5% teratas, dan menggunakan nilai tertinggi yang tersisa sebagai perkiraan bandwidth bulanan, juga dikenal sebagai persentil 95.
Gambar berikut mengilustrasikan cara menghitung perkiraan bandwidth selama periode 30 hari.
Upgrade
Bagian ini menjelaskan skenario upgrade berdasarkan sesi mitigasi dan wilayah yang didukung. Anda juga dapat melakukan upgrade bandwidth bisnis dan jumlah IP sesuai kebutuhan.
Anti-DDoS Native (SMB) (Insurance Mode)
Jika Anda memerlukan lebih dari 2 sesi mitigasi per bulan, lakukan upgrade ke Anti-DDoS Native (SMB) untuk Usaha Kecil dan Menengah (Unlimited Mode).
Untuk melindungi aset IP publik di beberapa wilayah, lakukan upgrade ke Anti-DDoS Native (Enterprise) (Insurance Mode) atau Anti-DDoS Native (Enterprise) (Unlimited Mode).
Untuk menggunakan aset EIP Tingkat Lanjut, lakukan upgrade ke Anti-DDoS Native (Enterprise) (Insurance Mode) atau Anti-DDoS Native (Enterprise) (Unlimited Mode). Anti-DDoS Native (SMB) untuk Usaha Kecil dan Menengah tidak mendukung EIP Tingkat Lanjut.
Anti-DDoS Native (SMB) (Unlimited Mode)
Untuk melindungi aset IP publik di beberapa wilayah, lakukan upgrade ke Anti-DDoS Native (Enterprise) (Unlimited Mode).
Untuk menggunakan aset EIP Tingkat Lanjut, lakukan upgrade ke Anti-DDoS Native (Enterprise) (Unlimited Mode).
Enterprise (Insurance Mode)
Jika Anda memerlukan lebih dari 2 sesi mitigasi per bulan, lakukan upgrade ke Anti-DDoS Native (Enterprise) (Unlimited Mode).
Anti-DDoS Native (SMB) (Unlimited Mode) dan Enterprise (Insurance Mode) hanya tersedia saat Anda melakukan upgrade instans. Untuk membeli instans baru, hubungi manajer akun Anda.
Penagihan
Total biaya instans = Biaya langganan (biaya fitur perlindungan + biaya bandwidth bisnis + biaya perlindungan jumlah IP) + Biaya pay-as-you-go (biaya bandwidth bisnis elastis).
Enterprise mendukung aset EIP Tingkat Lanjut. Aset cloud standar dan aset EIP Tingkat Lanjut memiliki harga yang sama (traffic, jumlah IP, dan biaya fitur) pada instans langganan.
Langganan
Biaya perlindungan
Ini adalah biaya dasar untuk menggunakan instans. Harga satuan bervariasi berdasarkan mode perlindungan instans.
Instance protection mode
Unit price(USD/bulan)
Anti-DDoS Native (SMB) (Insurance Mode)
1.950
Enterprise (Unlimited Mode)
6.000
Biaya bandwidth
Instance protection mode
Unit price(USD/bulan/Mbps)
Anti-DDoS Native (SMB) (Insurance Mode)
Enterprise (Insurance Mode)
5
Anti-DDoS Native (SMB) (Unlimited Mode)
Enterprise (Unlimited Mode)
10
Biaya perlindungan jumlah IP
Biaya ini dikenakan berdasarkan jumlah IP aset yang dilindungi menggunakan tarif bertingkat. Harga satuan bervariasi berdasarkan mode perlindungan instans. Jika jumlah IP dalam tabel berikut tidak memenuhi kebutuhan bisnis Anda, hubungi manajer akun Anda.
Instance protection mode
Number of IPs
Unit Price(USD/bulan/instans)
Anti-DDoS Native (SMB) (Insurance Mode, Unlimited Mode)
[0, 100]
24
Anti-DDoS Native (Enterprise) (Insurance Mode, Unlimited Mode)
[0, 30]
0
(30, 100]
24
(100, 300]
19,2
(300, 500]
14,4
(500, 700]
12
(700, 1.000]
9,6
Sebagai contoh, jika Anda membeli instans Anti-DDoS Native (Enterprise) (Unlimited Mode) dengan 200 IP, biaya perlindungan jumlah IP dihitung sebagai berikut:
30 IP termasuk dalam rentang [0, 30]. Biaya bulanan adalah 0 / 0 = 0.
70 IP termasuk dalam rentang (30, 100]. Biaya bulanan adalah 160 / 24 × 70 = 11.200 / 1.680.
100 IP termasuk dalam rentang (100, 300]. Biaya bulanan adalah 128 / 19,2 × 100 = 12.800 / 1.920.
Total biaya bulanan perlindungan jumlah IP adalah 0 + 11.200 + 12.800 = 24.000 CNY / 0 + 1.680 + 1.920 = 3.600 USD.
Pay-as-you-go
Pay-as-you-go hanya mencakup satu biaya: biaya elastic business bandwidth.
Penagihan Percentil 95 Harian adalah metode pengukuran default dan satu-satunya untuk bandwidth bisnis elastis. Bandwidth bisnis meningkat secara elastis hingga 4 kali lipat dari bandwidth bisnis garis dasar, sehingga total bandwidth bisnis menjadi 5 kali lipat dari garis dasar. Sebagai contoh, jika bandwidth bisnis garis dasar adalah 1 Gbps, maka total bandwidth bisnis adalah 5 Gbps.
Ketika puncak traffic aktual melebihi bandwidth bisnis garis dasar, traffic tidak dibatasi lajunya, tetapi dikenakan biaya tambahan untuk kelebihannya. Ketika puncak traffic aktual tidak melebihi bandwidth bisnis garis dasar, tidak ada biaya tambahan pay-as-you-go yang dikenakan. Anda dapat mengkueri penggunaan bandwidth bisnis elastis di Pusat Tagihan. Untuk informasi selengkapnya, lihat Pusat Tagihan.
Mulai pukul 10.00 tanggal 28 Mei 2026, Anti-DDoS Native tidak lagi mendukung mode penagihan percentil 95 bulanan untuk bandwidth bisnis elastis. Baik pelanggan baru maupun yang sudah ada akan secara default menggunakan penagihan percentil 95 harian. Selain itu, konfigurasi manual bandwidth bisnis elastis di konsol (seperti menonaktifkan atau mengaktifkan fitur, mengubah mode penagihan, atau menyesuaikan spesifikasi bandwidth) tidak lagi didukung. Untuk informasi selengkapnya, lihat [Penting] Penyesuaian fitur penagihan burstable Anti-DDoS.
Penagihan Percentil 95 Harian mulai berlaku pada hari berikutnya setelah Anda menonaktifkannya. Anda hanya dapat menonaktifkannya satu kali per bulan.
Billing Mode | Unit Price | Cost Calculation Formula |
Daily 95th Percentile | USD 1,79/hari/Mbps | Bandwidth penagihan persentil 95 x harga satuan persentil 95 harian. Cara menghitung bandwidth penagihan persentil 95:
|
Waktu pembuatan dan penyelesaian tagihan adalah sebagai berikut. Waktu aktual mengikuti sistem.
Billing Mode | Billing Generation Time | Settlement Time |
Daily 95th Percentile | Sekitar pukul 10.00 hari berikutnya, tagihan bandwidth bisnis elastis untuk hari kalender sebelumnya dikirimkan ke kontak Akun Alibaba Cloud melalui email dan pesan internal. | Sekitar pukul 16.00 hari berikutnya, Alibaba Cloud mendorong data penggunaan bandwidth bisnis elastis dan memotong biaya yang sesuai dari saldo akun. |
Konsumsi sesi mitigasi
Metode perhitungan: Traffic direkam setiap interval 5 detik (12 titik data per menit). Ketika traffic serangan melebihi N Gbps, sistem mulai mengakumulasi durasi serangan (ditunjukkan sebagai X+Y pada gambar). Setiap 15 menit (180 titik data) durasi serangan terakumulasi menghabiskan satu sesi perlindungan penuh. Untuk informasi cara memeriksa sisa sesi Anda, lihat Mengelola instans.
Pada gambar, garis merah merepresentasikan lalu lintas inbound dari aset IP publik yang dilindungi.
Untuk aset IP publik di Tiongkok daratan: N = 20 Gbps.
Untuk aset IP publik di luar Tiongkok daratan: N = 10 Gbps.
Contoh: Sebuah aset yang berlokasi di Tiongkok daratan sedang diserang. Instans memiliki 2 sesi perlindungan.
Serangan Pertama: Durasi melebihi 20 Gbps adalah 10 menit.
Serangan Kedua: Durasi melebihi 20 Gbps adalah 12 menit.
Total Durasi Kumulatif: 22 menit.
Proses Konsumsi Sesi:
Konsumsi Sesi Pertama:
Selama serangan kedua, ketika durasi serangan kumulatif mencapai 15 menit (10 menit dari serangan pertama + 5 menit dari serangan kedua), satu sesi perlindungan pertama dikonsumsi. Sisa 7 menit dari serangan kedua (22 - 15 = 7) dibawa ke siklus penghitungan berikutnya.Konsumsi Sesi Kedua:
Jika serangan berlanjut dalam bulan yang sama, 7 menit yang dibawa ke depan akan diakumulasikan dengan durasi serangan baru. Ketika durasi kumulatif dalam siklus baru ini mencapai 15 menit, satu sesi perlindungan kedua dikonsumsi.
Batas bandwidth dan pemulihan kelebihan
Batas bandwidth
Aset cloud tingkat lanjut memiliki batas bandwidth berikut berdasarkan wilayah. Aset cloud standar tidak memiliki batasan ini:
Access scenario | Chinese Mainland | Outside Chinese Mainland |
Local Access | 20 Gbps | 2 Gbps |
Cross-Region Access | Unlimited | 100 Mbps |
Pemulihan kelebihan bandwidth
Peringatan kelebihan dan downgrade mitigasi: Anti-DDoS Native memungkinkan traffic bisnis sementara melebihi bandwidth instans. Ketika durasi kumulatif kelebihan bulanan mencapai 1 jam, 9 jam, 18 jam, 27 jam, atau 36 jam, sistem mengirimkan notifikasi melalui Pusat Pesan pada pagi hari berikutnya (T+1). Ketika durasi kumulatif kelebihan mencapai 36 jam, perlindungan Anti-DDoS Native dinonaktifkan dan hanya perlindungan Anti-DDoS Dasar yang tersisa.
Tiga cara memulihkan perlindungan Anti-DDoS Native: Jika perlindungan telah dinonaktifkan, Anda dapat memulihkannya dengan salah satu metode berikut:
Metode 1: Tunggu pemulihan otomatis pada pukul 00.00 tanggal 1 bulan berikutnya. Tidak diperlukan tindakan apa pun.
Metode 2: Aktifkan bandwidth bisnis elastis (hanya tersedia untuk instansi langganan Anti-DDoS Native 2.0 Anti-DDoS Native (Enterprise)). Perlindungan akan segera dipulihkan setelah diaktifkan. Batas bandwidth meningkat hingga 5 kali bandwidth dasar (dengan tambahan 4 kali lipat sebagai bandwidth elastis).
Metode 3: Lakukan upgrade bandwidth dasar instans Anda. Perlindungan dipulihkan segera setelah upgrade.
Aturan akumulasi kelebihan setelah pemulihan: Setelah memulihkan perlindungan menggunakan Metode 2 atau Metode 3, aturan penanganan kelebihan untuk sisa bulan adalah sebagai berikut:
Jika 36 jam telah terakumulasi sebelum pemulihan: Jika terjadi kelebihan lagi setelah pemulihan, Anda akan menerima peringatan pada hari berikutnya (T+1) dan perlindungan akan dinonaktifkan kembali.
Jika kurang dari 36 jam terakumulasi sebelum pemulihan: Durasi kelebihan terus terakumulasi setelah pemulihan. Jika total durasi kumulatif mencapai 36 jam dalam bulan tersebut, Anda akan menerima peringatan pada hari berikutnya (T+1) dan perlindungan akan dinonaktifkan.
Informasi masa berakhir
Time period | Impact after expiration | Instance configuration |
Within 7 days (inclusive) after expiration | Layanan berhenti segera setelah masa berlaku habis. Layanan dipulihkan setelah Anda memperpanjang instans. | Konfigurasi instans dipertahankan. |
On the 8th day after expiration | Instans dilepas dan tidak dapat dipulihkan. Aset EIP Tingkat Lanjut Anti-DDoS yang terikat pada instans Anti-DDoS Native juga dilepas secara otomatis dan tidak dapat dipulihkan. | Semua konfigurasi dan data instans dihapus permanen dan tidak dapat dipulihkan. |
Kebijakan pengembalian dana
Pengembalian dana tidak didukung setelah Anda membeli instans.
Biaya traffic dilindungi oleh mekanisme perlindungan biaya. Dalam kasus langka, traffic serangan mungkin dihitung sebagai traffic bersih (misalnya, serangan HTTP GET Flood dapat menyebabkan peningkatan abnormal pada traffic outbound). Dalam kasus seperti itu, Anda dapat menghubungi dukungan teknis untuk meminta pengurangan atau penghapusan biaya abnormal pada tagihan traffic Anda.
CatatanSediakan materi pendukung seperti log server atau data pemantauan traffic (misalnya, log QPS normal dan abnormal selama serangan HTTP GET Flood) untuk membantu Alibaba Cloud mengidentifikasi dan menyelesaikan biaya abnormal lebih cepat.
Pembayaran tertunda
Akun Anda dianggap tertunda ketika saldo tersedia (termasuk uang tunai, voucher, dan kupon) tidak mencukupi untuk menutup tagihan yang belum dibayar.
Layanan berhenti segera setelah terjadi keterlambatan pembayaran. Setelah 15 hari penangguhan, instans dilepas dan semua konfigurasi dihapus permanen serta tidak dapat dipulihkan.
Untuk menghindari gangguan layanan akibat pembayaran tertunda, kami merekomendasikan agar Anda mengaktifkan perpanjangan otomatis. Untuk informasi selengkapnya, lihat Perpanjangan.
Kueri
Kueri tagihan: Anda dapat mengkueri tagihan di konsol Biaya dan Pengeluaran. Untuk informasi selengkapnya, lihat Detail tagihan.
Tagihan yang dihasilkan pada hari T biasanya dikirimkan pada T+1. Namun, untuk melindungi kepentingan Anda, Alibaba Cloud mungkin melakukan tinjauan sekunder untuk tagihan besar dan menunda pengiriman selama 1 hingga 3 hari. Jika tertunda, pengiriman tersebut dapat menggabungkan tagihan beberapa hari.
Kueri penggunaan: Masuk ke Konsol Keamanan Lalu Lintas dan lihat penggunaan Anda di halaman .
FAQ
Mengapa data traffic di CloudMonitor dan metrik produk cloud lainnya berbeda dengan data traffic Anti-DDoS?
Secara umum, metrik traffic yang ditampilkan di konsol Anti-DDoS lebih tinggi daripada yang ditunjukkan di CloudMonitor atau halaman produk cloud tertentu.
Contoh skenario:
Ketika instance ECS mengalami serangan DDoS yang memicu pembersihan lalu lintas, notifikasi Anti-DDoS Dasar mungkin melaporkan ambang batas pemicu sebesar 2,5 Gbps. Namun, kueri di CloudMonitor untuk periode yang sama mungkin menunjukkan bandwidth inbound hanya 1,2 Gbps pada Elastic IP (EIP) yang terkait dengan instance ECS tersebut.
Perbedaan ini muncul karena tiga faktor utama:
Tahap pengukuran (Sebelum vs. Setelah pembersihan)
Data Anti-DDoS: Diambil sebelum pembersihan lalu lintas. Termasuk semua traffic masuk, mencakup traffic bisnis sah dan traffic serangan berbahaya.
Data CloudMonitor: Diambil setelah pembersihan lalu lintas. Hanya mencerminkan traffic sah yang telah difilter dan diteruskan ke instance, karena traffic serangan dibuang selama proses pembersihan.
Granularitas pemantauan (Tingkat detik vs. Tingkat menit)
Anti-DDoS: Menggunakan granularitas tingkat detik untuk mendeteksi serangan, sehingga dapat menangkap lonjakan traffic instan secara akurat.
CloudMonitor: Biasanya mengagregasi data traffic EIP pada interval tingkat menit. Akibatnya, puncak instan mungkin dirata-ratakan, sehingga nilai yang dilaporkan lebih rendah dibandingkan lonjakan real-time.
Lokasi pemantauan (Batas jaringan vs. Perangkat penerusan)
Anti-DDoS: Memantau traffic di batas antara Internet publik dan jaringan Alibaba Cloud, mencatat semua traffic inbound mentah.
CloudMonitor: Mengumpulkan data dari perangkat penerusan yang lebih dekat ke instance, hanya mencatat traffic yang berhasil dikirimkan ke resource.
Catatan: Semua produk IaaS cloud publik, seperti ECS, SLB, EIP, dan NAT, mungkin mengalami masalah tersebut.