Anti-DDoS Origin adalah layanan keamanan yang meningkatkan kemampuan mitigasi DDoS untuk produk Alibaba Cloud. Layanan ini dapat diterapkan dengan mudah tanpa mengubah arsitektur jaringan Anda dan tidak membatasi jumlah port Lapisan 4 atau nama domain Lapisan 7. Setelah Anda membeli instans dan menyambungkan alamat IP, perlindungan akan berlaku dalam hitungan menit. Anti-DDoS Origin terutama menangani serangan DDoS volumetrik pada Lapisan 3 dan Lapisan 4, sehingga ideal bagi pengguna yang ingin meningkatkan kemampuan mitigasi DDoS dasar secara cepat dan hemat biaya tanpa perlu melakukan modifikasi apa pun.
Konsep
Serangan DDoS: Serangan distributed Denial of Service (DDoS) adalah jenis umum serangan keamanan jaringan yang menggunakan lalu lintas berbahaya untuk menghabiskan sumber daya jaringan atau perangkat, sehingga mencegah situs web atau layanan online beroperasi secara normal. Untuk informasi lebih lanjut, lihat Apa itu serangan DDoS.
Cara kerja
Anti-DDoS Origin diterapkan dalam mode bypass. Layanan ini menggunakan sistem pendeteksian serangan DDoS dan pembersihan lalu lintas di egress pusat data Alibaba Cloud. Sistem ini terutama menggunakan pembersihan pasif, dilengkapi dengan pemblokiran aktif, untuk mengidentifikasi dan membersihkan lalu lintas serangan DDoS tanpa memengaruhi lalu lintas layanan normal.
Pendeteksian serangan: Sistem mendeteksi lalu lintas yang mengalir ke alamat IP publik Anda secara real time.
Pembersihan lalu lintas: Ketika lalu lintas masuk melebihi ambang batas pembersihan default, sistem secara otomatis mengalihkan lalu lintas tersebut ke pusat pembersihan anti-DDoS.
Reinjeksi lalu lintas: Pusat pembersihan mengidentifikasi dan membuang lalu lintas serangan, lalu mengembalikan lalu lintas layanan bersih ke server origin Anda. Hal ini memastikan layanan Anda tetap dapat diakses selama serangan.
Manfaat
Penerapan instan: Perlindungan langsung berlaku setelah pembelian dan dapat diterapkan dalam waktu kurang dari satu menit. Kemampuan mitigasi diterapkan langsung ke produk cloud Anda tanpa memerlukan penerapan atau perubahan alamat IP.
Perlindungan elastis: Saat terjadi serangan skala besar, layanan ini secara otomatis menggunakan semua sumber daya mitigasi DDoS yang tersedia di wilayah saat ini untuk memberikan perlindungan tanpa batas.
Kinerja unggul: Layanan ini menggunakan bandwidth BGP Alibaba Cloud. Satu alamat IP menyediakan akses berkecepatan tinggi bagi pengguna di berbagai penyedia layanan, seperti China Telecom, China Unicom, dan China Mobile.
Bandwidth besar: Menyediakan bandwidth pembersihan lalu lintas yang sangat besar untuk memenuhi kebutuhan keamanan dan stabilitas selama promosi penjualan, peluncuran produk baru, dan layanan inti.
Berbagi fleksibel: Beberapa alamat IP dapat berbagi satu instans perlindungan, sehingga secara efisien memenuhi kebutuhan mitigasi untuk beberapa aset.
Jenis layanan cloud yang dilindungi
Dimensi Perbandingan | Layanan Alibaba Cloud reguler | Elastic IP address (EIP) dengan Anti-DDoS (Ditingkatkan) diaktifkan |
Definisi | Produk cloud yang memiliki kemampuan mitigasi DDoS default dari Alibaba Cloud, seperti instance ECS reguler, EIP, dan instance SLB. | Produk cloud yang fitur mitigasi DDoS ditingkatkannya diaktifkan saat pembelian. Saat ini khusus berlaku untuk EIP dengan Anti-DDoS (Ditingkatkan) diaktifkan (juga dikenal sebagai EIP yang diaktifkan Anti-DDoS Proxy). |
Cara kebijakan mitigasi diterapkan | Kebijakan mitigasi, seperti blacklist, daftar putih, dan Daftar Hitam Lokasi, hanya berlaku ketika aset sedang diserang dan lalu lintasnya sedang dibersihkan. | Kebijakan mitigasi selalu berlaku. Seluruh lalu lintas melewati pusat pembersihan. |
Kemampuan mitigasi | Berbagi kemampuan pembersihan tingkat wilayah, yang dapat mencapai ratusan Gbps di Tiongkok daratan. | Dapat memberikan perlindungan tanpa batas tingkat Tbps. |
Konfigurasi pembelian khusus | Saat membeli EIP, atur Security Protection ke Default. | Saat membeli EIP, atur Security Protection ke Anti-DDoS (Pro/Premium). |
Edisi Anti-DDoS Origin
Kategori | Instance Edition | Deskripsi |
Anti-DDoS Origin 1.0 (langganan) | Edisi Perusahaan | Tidak lagi tersedia untuk pembelian baru. |
Anti-DDoS Origin 2.0 (langganan) | Edisi Inklusif untuk Usaha Kecil dan Menengah, Edisi Perusahaan | Hanya mendukung Layanan Alibaba Cloud reguler. Tidak mendukung Elastic IP address (EIP) dengan Anti-DDoS (Ditingkatkan) diaktifkan.
|
Anti-DDoS Origin 2.0 (pay-as-you-go) | Edisi Perusahaan | Mendukung baik Layanan Alibaba Cloud reguler maupun Elastic IP address (EIP) dengan Anti-DDoS (Ditingkatkan) diaktifkan. |
Kemampuan mitigasi berdasarkan edisi
Anti-DDoS Origin tersedia dalam versi 1.0 dan 2.0. Versi 1.0 tidak lagi tersedia untuk pembelian baru. Tabel berikut hanya menunjukkan kemampuan mitigasi referensi untuk versi 2.0.
Anti-DDoS Origin menggunakan model "perlindungan tanpa batas". Kemampuan mitigasinya bukan nilai tetap, melainkan disesuaikan secara dinamis berdasarkan tingkat perlindungan keseluruhan pusat data cloud. Tingkat perlindungan ini biasanya meningkat seiring ekspansi infrastruktur jaringan Alibaba Cloud, tetapi dapat menurun sementara dalam situasi khusus, seperti konflik sumber daya.
Wilayah | Anti-DDoS Origin 2.0 (Langganan) Edisi Inklusif untuk Usaha Kecil dan Menengah | Anti-DDoS Origin 2.0 (Langganan) Edisi Perusahaan | Anti-DDoS Origin 2.0 (Pay-as-you-go) Edisi Perusahaan | ||
Layanan Alibaba Cloud reguler | Layanan Alibaba Cloud reguler | Layanan Alibaba Cloud reguler | EIP dengan Anti-DDoS (Ditingkatkan) diaktifkan | ||
Tiongkok daratan | China (Beijing), China (Shanghai), China (Hangzhou), China (Shenzhen), China (Ulanqab), China (Zhangjiakou), China (Hohhot), China (Heyuan) | Hingga 300 Gbps hingga 600 Gbps. | Hingga tingkat Tbit/s. Hanya tersedia untuk pembelian di China (Beijing), China (Shanghai), dan China (Hangzhou). | ||
China (Chengdu), China (Guangzhou), China (Qingdao) | Nilai maksimumnya adalah 10 Gbps. | ||||
Di luar Tiongkok daratan | China (Hong Kong), Singapura, Jerman (Frankfurt), AS (Silicon Valley), AS (Virginia) | Hingga 100 Gbps hingga 200 Gbps. Untuk kebutuhan perlindungan lebih tinggi, gunakan EIP dengan Anti-DDoS (Ditingkatkan) diaktifkan. | Hingga tingkat Tbit/s. | ||
Jepang (Tokyo) | Hingga puluhan Gbps. Untuk kebutuhan perlindungan lebih tinggi, gunakan EIP dengan Anti-DDoS (Ditingkatkan) diaktifkan. | Hingga tingkat Tbit/s. | |||
Wilayah lainnya | Kemampuan mitigasi terbatas (kurang dari 10 Gbps). Gunakan EIP dengan Anti-DDoS (Ditingkatkan) diaktifkan. | Hingga tingkat Tbit/s. | |||
Perbandingan fitur
Bandwidth bersih dibagi oleh semua produk cloud yang dilindungi. Spesifikasi yang dipilih harus lebih besar daripada total bandwidth semua produk cloud yang dilindungi.
Sebagai contoh, untuk melindungi tiga produk cloud dengan total bandwidth 2000 Mbps, Anda harus memilih instans dengan bandwidth bersih lebih dari 2000 Mbps.
Kriteria Perbandingan | Anti-DDoS Origin 1.0 | Anti-DDoS Origin 2.0 (Langganan) | Anti-DDoS Origin 2.0 (Pay-as-you-go) | |
Edisi Perusahaan | Edisi Inklusif untuk Usaha Kecil dan Menengah | Edisi Perusahaan | Edisi Perusahaan | |
Objek yang dilindungi | Produk Alibaba Cloud: ECS, SLB, EIP (termasuk EIP yang dikaitkan dengan Gateway NAT), gateway IPv6, server aplikasi sederhana, WAF, dan GA. |
| ||
Metode penagihan | Langganan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 1.0 (langganan). | Langganan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (langganan). | Langganan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (langganan). | Pay-as-you-go. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (pay-as-you-go). |
Sesi mitigasi | Tanpa Batas | 2 sesi/bulan | Tanpa Batas | Tanpa Batas |
Jumlah wilayah aset yang dilindungi | Melindungi aset dengan alamat IP publik di satu wilayah. | Melindungi aset dengan alamat IP publik di satu wilayah. | Melindungi aset dengan alamat IP publik di semua wilayah dalam Akun Alibaba Cloud saat ini. | Melindungi aset dengan alamat IP publik di semua wilayah dalam Akun Alibaba Cloud saat ini. |
Jenis jaringan aset yang dilindungi | Hanya mendukung satu jenis aset dengan alamat IP publik: IPv4 atau IPv6. | Hanya mendukung satu jenis aset dengan alamat IP publik: IPv4 atau IPv6. | Mendukung aset IPv4 dan IPv6 dengan alamat IP publik. | Mendukung aset IPv4 dan IPv6 dengan alamat IP publik. |
Jumlah alamat IP yang dilindungi | Dimulai dari 100. Anda dapat menentukan jumlahnya saat membeli instans. | 1 hingga 29. Anda dapat menentukan jumlahnya saat membeli instans. | 30 hingga 2.000. Anda dapat menentukan jumlahnya saat membeli instans. Untuk permintaan spesifikasi lebih tinggi, hubungi manajer akun Anda. | Hingga 2.000. |
Clean bandwidth | Anda dapat menentukan bandwidth saat membeli instans. Mendukung scale-out tanpa batas. | 50 Mbps hingga 1000 Mbps. Anda dapat menentukan bandwidth saat membeli instans. | Dimulai dari 100 Mbps. Anda dapat menentukan bandwidth saat membeli instans. Mendukung scale-out tanpa batas. |
|
Log SLS | Didukung. | Tidak didukung. | Didukung. | Didukung. |
Manajemen multi-akun | Tidak didukung. | Tidak didukung. | Didukung. | Didukung. |
Mulai menggunakan Anti-DDoS Origin
Beli instans Anti-DDoS Origin. Untuk informasi lebih lanjut, lihat Beli instans Anti-DDoS Origin.
Tambahkan aset dengan alamat IP publik sebagai objek yang dilindungi oleh instans tersebut. Untuk informasi lebih lanjut, lihat Objek yang dilindungi.
Buat kebijakan mitigasi kustom berdasarkan karakteristik lalu lintas layanan Anda. Untuk informasi lebih lanjut, lihat Pengaturan Mitigasi (Lama).
Lihat data pemantauan lalu lintas layanan Anda. Untuk informasi lebih lanjut, lihat Pemantauan Bisnis.
Aktifkan log mitigasi. Kemudian, gunakan fitur analisis mitigasi untuk mengkueri dan menganalisis log mitigasi instans Anti-DDoS Origin serta melihat laporan mitigasi bawaan. Untuk informasi lebih lanjut, lihat Aktifkan analisis mitigasi.
Setelah aset dengan alamat IP publik diserang, lihat detail peristiwa serangan. Untuk informasi lebih lanjut, lihat Analisis serangan.
Lihat peristiwa filtering blackhole dan pembersihan lalu lintas. Untuk informasi lebih lanjut, lihat Pusat Insiden.
FAQ
Apa perbedaan antara Anti-DDoS Origin dan Anti-DDoS Proxy?
Kriteria Perbandingan
Anti-DDoS Origin
Anti-DDoS Proxy
Posisi inti
Perlindungan ditingkatkan untuk produk cloud.
Perlindungan mandiri berbasis profesional.
Jenis koneksi
Menyambung ke alamat IP publik yang sudah ada. Tidak perlu mengubah alamat IP.
Memerlukan pengalihan lalu lintas layanan ke alamat IP Anti-DDoS Proxy.
Kemampuan Mitigasi
Dibagi di tingkat wilayah dengan batas (tingkat Gbps).
Sumber daya khusus yang dapat mencapai tingkat Tbit/s dan menyediakan SLA lebih tinggi.
Skenario
Meningkatkan mitigasi dasar. Praktis dan hemat biaya.
Melindungi layanan inti dan mengatasi serangan skala sangat besar.
Biaya
Relatif rendah.
Relatif tinggi.
Apakah Anti-DDoS Origin dapat mengatasi serangan banjir HTTP (serangan lapisan aplikasi)?
Tidak, tidak bisa. Anti-DDoS Origin terutama mengatasi serangan volumetrik Lapisan 3 dan Lapisan 4, seperti banjir UDP dan serangan SYN flood.