Saat aset cloud Anda menghadapi serangan DDoS berbasis volume, ambang batas perlindungan default mungkin tidak mencukupi. Anti-DDoS Native meningkatkan pertahanan garis dasar Anda tanpa memerlukan perubahan arsitektur—cukup beli sebuah instans, kaitkan dengan alamat IP publik Anda, dan aktifkan perlindungan dalam hitungan menit. Layanan hemat biaya ini melindungi terhadap serangan DDoS Lapisan 3 dan Lapisan 4.
Informasi latar belakang
Serangan DDoS: Singkatan dari Distributed Denial of Service attack. Penyerang menghabiskan sumber daya jaringan atau perangkat melalui lalu lintas berbahaya, menyebabkan layanan tidak tersedia. Untuk informasi lebih lanjut, lihat .
Cara kerja
Anti-DDoS Native menggunakan arsitektur penerapan bypass. Layanan ini menerapkan sistem pendeteksian serangan DDoS dan pembersihan lalu lintas di egress pusat data Alibaba Cloud. Anti-DDoS Native terutama mengandalkan pembersihan lalu lintas pasif yang dilengkapi oleh penekanan aktif untuk mengidentifikasi dan membersihkan lalu lintas serangan DDoS tanpa mengganggu operasi bisnis yang sah.
Pendeteksian serangan: Sistem terus-menerus memantau lalu lintas yang mengalir melalui alamat IP publik.
Pembersihan lalu lintas: Saat lalu lintas masuk melebihi ambang batas pembersihan, sistem secara otomatis mengalihkan lalu lintas tersebut ke pusat pembersihan.
Reinjeksi lalu lintas: Setelah pusat pembersihan membuang lalu lintas serangan, lalu lintas bisnis yang bersih dikembalikan ke server origin. Hal ini memastikan bahwa bisnis Anda tetap dapat diakses meskipun sedang terjadi serangan.
Manfaat
Penerapan instan: Perlindungan langsung berlaku setelah pembelian, dengan penerapan selesai dalam waktu satu menit. Kemampuan pertahanan diterapkan langsung ke produk cloud Anda tanpa perlu menambah infrastruktur atau mengganti alamat IP.
Pertahanan elastis: Saat menghadapi serangan skala besar, sistem secara otomatis memanfaatkan seluruh sumber daya perlindungan DDoS yang tersedia di wilayah tersebut untuk kapasitas pertahanan maksimal.
Akses multi-ISP BGP: Menggunakan bandwidth Border Gateway Protocol (BGP) untuk memungkinkan akses berkecepatan tinggi dari berbagai penyedia layanan—termasuk China Telecom, China Unicom, dan China Mobile—melalui satu alamat IP.
Kapasitas pembersihan skala besar: Menyediakan bandwidth pembersihan yang cukup untuk memenuhi kebutuhan keamanan acara promosi besar, peluncuran produk baru, dan operasi bisnis inti.
Berbagi fleksibel: Beberapa alamat IP dapat berbagi satu instans Anti-DDoS Native yang sama untuk memenuhi kebutuhan perlindungan berbagai aset.
Perbandingan layanan: Anti-DDoS Native vs. Anti-DDoS Proxy
Gunakan perbandingan berikut untuk menentukan layanan mana yang paling sesuai dengan kebutuhan Anda. Pilih Anti-DDoS Native untuk meningkatkan pertahanan garis dasar secara praktis dan hemat biaya. Pilih Anti-DDoS Proxy untuk operasi bisnis inti yang perlu menahan serangan skala sangat besar dengan sumber daya independen dan SLA lebih tinggi.
Dimensi | Anti-DDoS Native | Anti-DDoS Proxy |
Posisi utama | Perlindungan tambahan untuk produk cloud. | Perlindungan profesional independen. |
Metode akses | Ikatkan ke alamat IP publik yang sudah ada. Tidak perlu mengganti alamat IP. | Arahkan lalu lintas bisnis ke alamat IP Anti-DDoS. |
Kemampuan perlindungan | Sumber daya bersama tingkat wilayah dengan batas atas (tingkat Gbps). | Sumber daya independen, hingga tingkat Tbps, dengan SLA lebih tinggi. |
Skenario penggunaan | Tingkatkan pertahanan garis dasar secara praktis dan hemat biaya. | Operasi bisnis inti yang perlu menahan serangan skala sangat besar. |
Biaya | Relatif rendah. | Relatif tinggi. |
Jenis produk cloud yang didukung
Dimensi | Produk cloud standar | Produk cloud tingkat lanjut |
Definisi | Produk cloud yang dilengkapi perlindungan DDoS default dari Alibaba Cloud, seperti instans ECS standar, alamat IP elastis (EIP), dan instans Server Load Balancer (SLB). | Produk cloud yang fitur peningkatan perlindungan DDoS-nya diaktifkan saat pembelian. Saat ini, ini secara khusus merujuk pada Anti-DDoS Advanced EIP. |
Aktivasi kebijakan perlindungan | Kebijakan perlindungan (seperti daftar hitam dan daftar putih alamat IP, serta pemblokiran wilayah) hanya berlaku saat aset sedang diserang dan lalu lintas sedang dibersihkan. | Kebijakan perlindungan selalu aktif. Seluruh lalu lintas mengalir melalui pusat pembersihan. |
Kemampuan perlindungan | Berbagi kemampuan pembersihan tingkat wilayah. Di Tiongkok daratan, kapasitas maksimum mencapai ratusan Gbps. | Menyediakan kapasitas pertahanan maksimum tingkat Tbps. |
Konfigurasi pembelian | Saat membeli EIP, pilih Default untuk Security Protection. | Saat membeli EIP, pilih Anti-DDoS (Pro/Premium) untuk Security Protection. |
Versi Anti-DDoS Native
Kategori | Instance Edition | Deskripsi |
Anti-DDoS Native 1.0 (Langganan) | Anti-DDoS Native (Enterprise) | Anti-DDoS Native telah menghentikan pembelian baru untuk edisi ini. |
Anti-DDoS Native 2.0 (Langganan) | Anti-DDoS Native (SMB), Anti-DDoS Native (Enterprise) | Mendukung baik produk cloud standar maupun Anti-DDoS Advanced EIP (EIP dengan peningkatan perlindungan DDoS). Anti-DDoS Native (SMB) hanya mendukung produk cloud standar dan tidak mendukung Anti-DDoS Advanced EIP.
|
Anti-DDoS Native 2.0 (Pay-as-you-go) | Anti-DDoS Native (Enterprise) | Mendukung produk cloud standar dan produk cloud tingkat lanjut. |
Perbandingan spesifikasi instans
Item perbandingan | Anti-DDoS Native 1.0 | Anti-DDoS Native 2.0 (Langganan) | Anti-DDoS Native 2.0 (Pay-as-you-go)-即将停止新购 | |
Anti-DDoS Native (Enterprise) | Anti-DDoS Native (SMB) | Anti-DDoS Native (Enterprise) | Anti-DDoS Native (Enterprise) | |
Aset yang dilindungi | Produk Alibaba Cloud: ECS, SLB, EIP (termasuk EIP yang terikat ke NAT Gateway), IPv6 Gateway, Server Aplikasi Sederhana, WAF, GA |
| ||
Metode penagihan | Langganan | Langganan | Langganan | Pay-as-you-go |
Jumlah serangan yang dimitigasi | Tanpa Batas | 2 per bulan | Tanpa Batas | Tanpa Batas |
Jenis aset yang dilindungi | Produk cloud standar | Produk cloud standar dan produk cloud tingkat lanjut (Anti-DDoS Advanced EIP) | ||
Jumlah wilayah aset | Memproteksi aset IP publik di satu wilayah. | Memproteksi aset IP publik di satu wilayah. | Memproteksi aset IP publik di seluruh wilayah dalam Akun Alibaba Cloud saat ini. | Memproteksi aset IP publik di seluruh wilayah dalam Akun Alibaba Cloud saat ini. |
Jenis jaringan aset yang dilindungi | Hanya mendukung satu jenis alamat IP publik: IPv4 atau IPv6. | Hanya mendukung satu jenis alamat IP publik: IPv4 atau IPv6. | Mendukung proteksi simultan terhadap alamat IP publik IPv4 dan IPv6. | Mendukung proteksi simultan terhadap alamat IP publik IPv4 dan IPv6. |
Jumlah alamat IP yang dilindungi | Minimal 100 alamat IP saat pembelian, dapat dipilih secara bebas. | Anda dapat memilih 1 hingga 29 alamat IP saat pembelian. | Anda dapat memilih 30 hingga 2.000 alamat IP saat pembelian. Untuk spesifikasi lebih tinggi, hubungi perwakilan penjualan Anda. | Maksimal 2.000 alamat IP. |
Bandwidth bisnis | Bandwidth dapat dipilih secara bebas saat pembelian. Mendukung penskalaan tanpa batas. | Anda dapat memilih 50 Mbit/s hingga 1.000 Mbit/s saat pembelian. | Minimal 100 Mbit/s saat pembelian, dapat dipilih secara bebas. Mendukung penskalaan tanpa batas. Tidak ada batas bandwidth untuk produk cloud standar. Produk cloud tingkat lanjut (Anti-DDoS Advanced EIP) memiliki batas bandwidth. |
|
Burstable Business Bandwidth | Tidak didukung. | Didukung, Percentil 95 Harian diaktifkan secara default. Saat diaktifkan, total bandwidth bisnis menjadi 5 kali bandwidth bisnis garis dasar. | Tidak terlibat | |
Log SLS | Didukung. | Tidak didukung. | Didukung. | Didukung. |
Manajemen multi-akun | Tidak didukung. | Tidak didukung. | Didukung. | Didukung. |
Perbandingan kinerja perlindungan
Anti-DDoS Native menyediakan versi 1.0 dan versi 2.0. Anti-DDoS Native telah menghentikan pembelian baru untuk versi 1.0. Tabel berikut hanya menampilkan nilai referensi kemampuan perlindungan untuk versi 2.0.
Anti-DDoS Native menggunakan mode "perlindungan best-effort". Kemampuan perlindungan bukan nilai tetap, melainkan menyesuaikan secara dinamis berdasarkan tingkat perlindungan keseluruhan pusat data cloud. Tingkat perlindungan biasanya meningkat seiring ekspansi infrastruktur jaringan Alibaba Cloud, tetapi dapat menurun sementara dalam kondisi khusus seperti keterbatasan sumber daya.
Wilayah | Anti-DDoS Native 2.0 (Langganan) Anti-DDoS Native (SMB) | Anti-DDoS Native 2.0 (Langganan) Anti-DDoS Native (Enterprise) | Anti-DDoS Native 2.0 (Pay-as-you-go) Anti-DDoS Native (Enterprise)-即将停止新购 | |||
Produk cloud standar | Produk cloud standar | Produk cloud tingkat lanjut | Produk cloud standar | Produk cloud tingkat lanjut | ||
Tiongkok daratan | China (Beijing), China (Shanghai), China (Hangzhou), China (Shenzhen), China (Ulanqab), China (Zhangjiakou), China (Hohhot), China (Heyuan) | Maksimal 300 Gbps hingga 600 Gbps. | Maksimum tingkat Tbps. Hanya tersedia untuk pembelian di China (Beijing), China (Shanghai), dan China (Hangzhou). | Maksimal 300 Gbps hingga 600 Gbps. | Tingkat maksimum dalam Tbps. Hanya tersedia untuk pembelian di China (Beijing), China (Shanghai), dan China (Hangzhou). | |
China (Chengdu), China (Guangzhou), China (Qingdao) | Maksimal puluhan Gbps. | Maksimal puluhan Gbps. | ||||
Di luar Tiongkok daratan | China (Hong Kong), Singapura (Singapura), Jerman (Frankfurt), AS (Silicon Valley), AS (Virginia) | Maksimal 100 hingga 200 Gbps. | Maksimum tingkat Tbps. | Maksimal 100 hingga 200 Gbps. | Maksimum tingkat Tbps. | |
Jepang (Tokyo) | Maksimal puluhan Gbps. | Tingkat maksimum dalam Tbps. | Maksimal puluhan Gbps. | Tingkat maksimum dalam Tbps. | ||
Wilayah lainnya | Kemampuan perlindungan terbatas (kurang dari 10 Gbps). | Tingkat Tbps. | Kemampuan perlindungan terbatas (kurang dari 10 Gbps). | Tingkat maksimum dalam Tbps. | ||
Memulai cepat
Beli instans Anti-DDoS Native. Jika Anda perlu menambahkan aset Anti-DDoS Advanced EIP, lengkapi otorisasi Service Linked Role (SLR) terlebih dahulu. Untuk informasi lebih lanjut, lihat Beli instans Anti-DDoS Origin.
Tambahkan aset IP publik Anda sebagai objek yang dilindungi instans tersebut. Untuk informasi lebih lanjut, lihat Objek yang dilindungi.
Sesuaikan kebijakan perlindungan berdasarkan pola lalu lintas bisnis Anda. Untuk informasi lebih lanjut, lihat Gunakan fitur pengaturan mitigasi.
Lihat data pemantauan lalu lintas bisnis Anda. Untuk informasi lebih lanjut, lihat Gunakan fitur pemantauan layanan.
Aktifkan log perlindungan dan gunakan fitur analisis perlindungan untuk mengkueri serta menganalisis log dan melihat laporan perlindungan bawaan. Untuk informasi lebih lanjut, lihat Aktifkan analisis mitigasi.
Setelah aset IP publik Anda diserang, lihat detail peristiwa serangan. Untuk informasi lebih lanjut, lihat Analisis serangan.
Lihat peristiwa blackhole dan peristiwa pembersihan. Untuk informasi lebih lanjut, lihat Event Hub.
Setelah menyelesaikan langkah-langkah di atas, verifikasi bahwa perlindungan aktif dengan memeriksa status perlindungan aset Anda di Konsol Anti-DDoS Native. Status "Protected" menunjukkan bahwa alamat IP publik Anda berhasil dikaitkan dengan instans dan pertahanan beroperasi. Anda juga dapat melihat data pemantauan lalu lintas real-time untuk memastikan bahwa sistem memantau lalu lintas bisnis Anda.
FAQ
Apakah Anti-DDoS Native dapat melindungi dari serangan CC (serangan lapisan aplikasi)?
Tidak. Anti-DDoS Native terutama melindungi terhadap serangan volumetrik Lapisan 3 dan Lapisan 4 (seperti banjir UDP dan serangan SYN flood). Untuk melindungi terhadap serangan lapisan aplikasi seperti HTTP flood dan serangan CC, gunakan Anti-DDoS Proxy.