Lindungi layanan Alibaba Cloud dari serangan DDoS - Anti-DDoS

Anti-DDoS Origin adalah layanan keamanan yang meningkatkan mitigasi terhadap serangan DDoS untuk layanan Alibaba Cloud. Layanan ini langsung melindungi sumber daya Alibaba Cloud tanpa perlu mengubah alamat IP dari sumber daya yang ingin dilindungi atau mempertimbangkan batasan jumlah port Lapisan 4 atau nama domain Lapisan 7. Anda hanya perlu menambahkan alamat IP aset ke instansi Anti-DDoS Origin untuk perlindungan. Topik ini menjelaskan cara kerja Anti-DDoS Origin, kemampuan mitigasinya, serta rincian setiap edisi.

Cara kerjanya

Anti-DDoS Origin melindungi sumber daya Anda dari serangan volumetrik Lapisan 3 dan Lapisan 4. Ketika lalu lintas melebihi ambang batas pembersihan default, pembersihan lalu lintas otomatis dipicu untuk mitigasi serangan DDoS.

Anti-DDoS Origin menggunakan pembersihan pasif sebagai pendekatan utama dan pemblokiran aktif sebagai pendekatan tambahan untuk mitigasi serangan DDoS. Teknologi seperti deteksi balik, daftar hitam, daftar putih, dan kepatuhan paket digunakan untuk memastikan aset yang dilindungi tetap berfungsi selama serangan. Sistem deteksi serangan DDoS dan pembersihan lalu lintas diterapkan di pintu keluar pusat data Alibaba Cloud dalam mode bypass.

Mengapa Memilih Anti-DDoS Origin

Anti-DDoS Origin mulai melindungi layanan Anda segera setelah pembelian instansi. Penyebaran cepat dapat dilakukan dalam waktu kurang dari satu menit, langsung melindungi layanan cloud Anda tanpa perlu menerapkan rencana mitigasi atau mengganti alamat IP.
Anti-DDoS Origin menyediakan perlindungan burstable. Saat aset Anda mengalami serangan volumetrik DDoS, semua sumber daya di wilayah tersebut digunakan untuk memberikan perlindungan dengan upaya terbaik.
Anti-DDoS Origin memanfaatkan bandwidth Protokol Gateway Perbatasan (BGP) Alibaba Cloud dari berbagai penyedia layanan internet (ISP), termasuk China Telecom, China Unicom, China Mobile, China Education and Research Network (CERNET), dan Great Wall Broadband Network. Anda dapat mengakses jaringan ISP dengan cepat menggunakan satu alamat IP.
Anti-DDoS Origin menyediakan bandwidth perlindungan sesuai kebutuhan, memastikan stabilitas dan keamanan layanan untuk promosi besar, peluncuran acara, dan layanan penting.
Anti-DDoS Origin mendukung berbagi kapasitas perlindungan di antara beberapa alamat IP, meningkatkan perlindungan untuk beberapa alamat IP.

Edisi

Kategori	Edisi	Deskripsi
Anti-DDoS Origin 1.0 (Langganan)	Perusahaan	Tidak lagi tersedia untuk pembelian baru.
Anti-DDoS Origin 2.0 (Langganan)	Edisi Inklusif untuk Usaha Kecil dan Menengah, Perusahaan	Hanya mendukung layanan Alibaba Cloud reguler. EIP dengan Anti-DDoS (Ditingkatkan) tidak didukung. Edisi Inklusif untuk Usaha Kecil dan Menengah: Pilih wilayah mana saja saat membeli instansi, tetapi hanya dapat melindungi aset di satu wilayah dalam akun Alibaba Cloud Anda. Perusahaan: Beli satu instansi untuk melindungi aset di semua wilayah dalam akun Alibaba Cloud Anda.
Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian)	Perusahaan	Mendukung baik layanan Alibaba Cloud reguler maupun EIP dengan Anti-DDoS (Ditingkatkan).

Jenis layanan cloud yang dapat dilindungi

Anti-DDoS Origin membedakan antara layanan Alibaba Cloud reguler dan Elastic IPs (EIP) dengan Anti-DDoS (Ditingkatkan).

Layanan Alibaba Cloud reguler

Layanan ini memiliki kemampuan mitigasi DDoS bawaan dan menawarkan perlindungan hingga ratusan Gbit/s di wilayah dalam daratan Tiongkok. Untuk informasi lebih lanjut tentang kemampuan mitigasi, lihat Kemampuan Mitigasi.

Layanan Alibaba Cloud reguler mencakup Instance ECS, instance SLB, gateway IPv6, server aplikasi sederhana, instance WAF, instance GA, dan EIP (saat membeli EIP, pilih Security Protection, lalu pilih Default, seperti yang ditunjukkan pada gambar berikut).

EIP dengan Anti-DDoS (Ditingkatkan)

Layanan ini menawarkan kemampuan mitigasi DDoS yang ditingkatkan, memberikan perlindungan hingga Tbit/s.

Untuk mengaktifkan Anti-DDoS (Ditingkatkan) untuk EIP, pilih Security Protection, lalu pilih Anti-DDoS (Enhanced), seperti yang ditunjukkan pada gambar berikut.

Kemampuan mitigasi

Anti-DDoS Origin menawarkan perlindungan terhadap serangan DDoS dengan upaya terbaik, bergantung pada kapasitas jaringan pusat data cloud. Tingkat perlindungan bersifat dinamis dan meningkat seiring dengan peningkatan infrastruktur jaringan Alibaba Cloud, meskipun mungkin berkurang selama periode permintaan puncak. Anti-DDoS Origin tersedia dalam edisi 1.0 dan 2.0, dengan edisi 1.0 tidak lagi tersedia untuk pembelian baru. Tabel di bawah ini menguraikan referensi kemampuan mitigasi Anti-DDoS Origin 2.0.

Wilayah		Anti-DDoS Origin 2.0 (Langganan) Edisi Inklusif untuk Usaha Kecil dan Menengah	Anti-DDoS Origin 2.0 (Langganan) Perusahaan	Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian) Perusahaan
		Layanan Alibaba Cloud reguler	Layanan Alibaba Cloud Reguler	Layanan Alibaba Cloud Reguler	EIP dengan Anti-DDoS (Ditingkatkan)
Daratan Tiongkok	Tiongkok (Beijing) dan Tiongkok (Shanghai) Tiongkok (Hangzhou), Tiongkok (Shenzhen), Tiongkok (Ulanqab), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Heyuan)	Hingga 300 Gbit/s hingga 600 Gbit/s.			Hingga Tbit/s. Hanya tersedia untuk pembelian di Tiongkok (Beijing), Tiongkok (Shanghai), dan Tiongkok (Hangzhou).
	Tiongkok (Chengdu), Tiongkok (Guangzhou), Tiongkok (Qingdao)	Hingga puluhan Gbit/s.
Wilayah di luar daratan Tiongkok	Tiongkok (Hong Kong), Singapura, Jepang (Tokyo), Jerman (Frankfurt), AS (Silicon Valley), AS (Virginia)	Hingga puluhan Gbit/s. Untuk kebutuhan perlindungan yang lebih tinggi, kami merekomendasikan penggunaan EIP dengan Anti-DDoS (Ditingkatkan).			Hingga Tbit/s.
	Wilayah lainnya	Kemampuan mitigasi maksimum adalah 10 Gbit/s. Kami merekomendasikan penggunaan EIP dengan Anti-DDoS (Ditingkatkan).			Hingga Tbit/s.

Perbandingan fitur

Tabel berikut menggambarkan fitur dari edisi yang berbeda.

Item	Anti-DDoS Origin 1.0	Anti-DDoS Origin 2.0 (Langganan)		Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian)
Item	Perusahaan	Edisi Inklusif untuk Usaha Kecil dan Menengah	Perusahaan	Perusahaan
Objek yang dapat dilindungi	Aset Alibaba Cloud: Instance ECS, instance SLB, EIP (termasuk EIP yang terkait dengan NAT gateway), gateway IPv6, server aplikasi sederhana, instance WAF, instance GA			Aset Alibaba Cloud: Instance ECS, instance SLB, EIP (termasuk EIP yang terkait dengan NAT gateway), gateway IPv6, server aplikasi sederhana, instance WAF, instance GA EIP dengan Anti-DDoS (Ditingkatkan)
Metode Penagihan	Langganan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 1.0 (langganan).	Langganan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (Langganan).	Langganan. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (Langganan).	Bayar sesuai pemakaian. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian).
Sesi Mitigasi	Tanpa Batas.	Dua sesi per bulan.	Tanpa Batas.	Tanpa Batas.
Jumlah wilayah yang dapat dilindungi	Melindungi aset dengan alamat IP publik di satu wilayah.	Melindungi aset dengan alamat IP publik di satu wilayah.	Melindungi aset dengan alamat IP publik di semua wilayah dalam akun Alibaba Cloud saat ini.	Melindungi aset dengan alamat IP publik di semua wilayah dalam akun Alibaba Cloud saat ini.
Jenis jaringan dari aset yang dapat dilindungi	Didukung baik aset IPv4 maupun IPv6.	Didukung baik aset IPv4 maupun IPv6.	Didukung baik aset IPv4 maupun IPv6.	Didukung baik aset IPv4 maupun IPv6.
Jumlah alamat IP yang dapat dilindungi	Minimum 100 IP.	Saat membeli instance, Anda dapat memilih nilai dari 1 hingga 29.	Saat membeli instansi, Anda dapat memilih dari 30 hingga 2000. Untuk spesifikasi yang lebih tinggi, silakan hubungi manajer penjualan.	Maksimum 2.000.
Bandwidth Bersih	Anda dapat secara fleksibel memilih bandwidth saat membeli instansi, dengan dukungan untuk penskalaan tanpa batas.	50 hingga 1.000 Mbit/s.	Minimum 100 Mbit/s.	Layanan Alibaba Cloud reguler: Tanpa Batas. EIP dengan Anti-DDoS (Ditingkatkan): Terbatas. Untuk informasi lebih lanjut, lihat Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian).
Log SLS	Didukung.	Tidak didukung.	Didukung.	Didukung.
Manajemen Multi-Akun	Tidak didukung.	Tidak didukung.	Didukung.	Didukung.

Catatan

Bandwidth bersih yang Anda tentukan untuk sebuah instansi dibagi oleh semua aset Alibaba Cloud yang dilindungi oleh instansi tersebut. Sebagai contoh, total bandwidth bersih dari tiga aset Alibaba Cloud yang ingin Anda tambahkan ke instansi Anti-DDoS Origin adalah 2.000 Mbit/s. Anda harus menentukan bandwidth bersih yang lebih besar dari 2.000 Mbit/s saat membeli instansi tersebut.

Batasan

Anda dapat langsung membeli instansi Anti-DDoS Origin hanya di daratan Tiongkok. Jika Anda ingin membeli instansi Anti-DDoS Origin di luar daratan Tiongkok, hubungi manajer akun Anda. Untuk informasi lebih lanjut tentang cara menghubungi manajer akun, lihat Hubungi Kami.

Cara Menggunakan instansi Anti-DDoS Origin

Beli instansi Anti-DDoS Origin.
Tambahkan objek dengan alamat IP publik ke instansi untuk perlindungan.
Buat kebijakan mitigasi kustom berdasarkan kebutuhan bisnis Anda.
Lihat data pemantauan lalu lintas layanan.
Aktifkan fitur log mitigasi. Anda dapat menggunakan fitur ini untuk menanyakan dan menganalisis log mitigasi serta melihat laporan mitigasi.
Lihat detail peristiwa serangan setelah serangan terjadi.
Lihat peristiwa penyaringan blackhole dan peristiwa pembersihan lalu lintas. Untuk informasi lebih lanjut, lihat Lihat Halaman Pusat Peristiwa.