Anti-DDoS:FAQ

Apa perbedaan antara metode penagihan untuk perlindungan tanpa batas pada Anti-DDoS Origin dan metode penagihan untuk perlindungan burstable pada Anti-DDoS Proxy?

• Anti-DDoS Origin menyediakan kemampuan yang dijelaskan dalam Terms. Saat terjadi serangan, Anti-DDoS Origin secara otomatis mengalokasikan kemampuan mitigasi DDoS maksimum Alibaba Cloud di wilayah instans tersebut untuk memberikan perlindungan tanpa batas. Layanan perlindungan tanpa batas sudah termasuk dalam paket instans Anti-DDoS Origin dan tidak dikenai biaya tambahan untuk perlindungan burstable.

• Biaya perlindungan burstable untuk Anti-DDoS Proxy (Tiongkok daratan) didasarkan pada puncak harian bandwidth perlindungan burstable. Untuk informasi selengkapnya, lihat Billing of burstable protection bandwidth.

Apa yang harus saya lakukan jika alamat IP yang dilindungi oleh Anti-DDoS Origin masuk ke blackhole?

Apa yang harus saya lakukan jika memilih wilayah yang salah saat membeli instans Anti-DDoS Origin?

"Wilayah" pada instans Anti-DDoS Origin merujuk pada wilayah penjualan dan tidak terkait dengan Region tempat aset cloud Anda berada. Saat pembelian, Anda harus menentukan "wilayah aset", yang mencakup wilayah tunggal, multi-wilayah di Tiongkok daratan, internasional dan Tiongkok (Hong Kong), Makau (Tiongkok), dan Taiwan (Tiongkok), atau multi-wilayah global. Jika wilayah aktual alamat IP yang ingin Anda lindungi tidak sesuai dengan "wilayah aset" yang dipilih, hubungi dukungan teknis untuk meminta pengembalian dana dan membeli kembali instans yang sesuai dengan wilayah aset aktual Anda.

Apa yang harus saya lakukan jika kapasitas alamat IP pada instans Anti-DDoS Origin saya penuh saat mencoba menambahkan alamat IP yang dilindungi?

Jika jumlah alamat IP yang ingin Anda lindungi melebihi kuota Jumlah alamat IP yang ingin Anda lindungi pada instans Anti-DDoS Origin Anda, Anda dapat meningkatkan Jumlah alamat IP yang ingin Anda lindungi untuk instans saat ini atau membeli instans Anti-DDoS Origin baru. Untuk informasi selengkapnya, lihat Upgrade instance specifications dan Purchase an Anti-DDoS Origin instance.

Apa yang harus saya lakukan jika menerima error "IP does not belong to you" saat menambahkan alamat IP yang dilindungi?

Anda dapat melakukan pemecahan masalah sebagai berikut:

1. Periksa alamat IP yang Anda masukkan dan pastikan benar.

2. Periksa wilayah produk cloud yang sesuai dengan alamat IP yang ingin Anda lindungi. Pastikan wilayah tersebut sama dengan wilayah instans Anti-DDoS Origin Anda.

3. Jika alamat IP yang ingin Anda tambahkan adalah alamat IP WAF, periksa wilayah instans WAF tersebut. Pastikan Anti-DDoS Origin mendukung wilayah tersebut. Untuk informasi selengkapnya mengenai wilayah yang didukung, lihat What is Anti-DDoS Origin?.

4. Jika alamat IP yang ingin Anda tambahkan adalah alamat IPv6, periksa apakah Bandwidth Internet IPv6 telah diaktifkan. Untuk informasi cara mengaktifkan Bandwidth Internet IPv6 pada Instance ECS, lihat IPv6 communication.

Setelah saya mengaktifkan fitur manajemen multi-akun, bagaimana cara mengalihkan perlindungan aset IP publik dari akun anggota ke akun manajemen?

Aset dengan alamat IP publik hanya dapat dilindungi oleh satu instans. Untuk mengalihkan perlindungan dari instans di akun anggota ke instans di akun manajemen, Anda harus terlebih dahulu menghapus objek yang dilindungi dari akun anggota. Kemudian, Anda dapat menambahkan objek yang dilindungi tersebut ke akun manajemen. Untuk informasi cara menghapus dan menambahkan objek yang dilindungi, lihat Protected objects.

Layanan saya memerlukan Web Application Protection dan Perlindungan DDoS, serta harus mendukung IPv6. Bagaimana cara mencapainya?

Anda dapat menggunakan solusi berikut:

1. Tambahkan website Anda ke WAF dan aktifkan fitur perlindungan IPv6 dengan sekali klik. Untuk informasi selengkapnya, lihat Onboarding overview.

   Hal ini melindungi website Anda dari serangan yang berasal dari lingkungan IPv6 dan membantu mengamankan server origin Anda terhadap permintaan protokol IPv6. Setelah Anda mengaktifkan fitur perlindungan keamanan IPv6, WAF secara otomatis menerapkan resolusi dual-stack.

2. Beli instans Anti-DDoS Origin dan tambahkan alamat IP instans WAF ke instans Anti-DDoS Origin. Untuk informasi selengkapnya, lihat Protected objects.

   Ketika layanan Anda sedang mengalami serangan DDoS, pembersihan lalu lintas akan dipicu secara otomatis. Trafik serangan dibuang, dan hanya lalu lintas layanan sah yang diteruskan ke server origin.

Untuk layanan yang dilindungi oleh Anti-DDoS Origin, kapan saya juga harus menggunakan Anti-DDoS Proxy?

Anti-DDoS Origin secara langsung meningkatkan mitigasi terhadap serangan DDoS untuk aset dengan alamat IP publik, seperti Alibaba Cloud ECS, SLB, WAF, dan EIP. Dibandingkan dengan Anti-DDoS Proxy, Anti-DDoS Origin memiliki beberapa keunggulan: Anda tidak perlu mengubah alamat IP, tidak ada batasan jumlah Port Lapisan 4 atau Nama domain Lapisan 7, penyebarannya sederhana karena hanya perlu menambahkan alamat IP yang dilindungi, serta mendukung IPv6.

Namun, Anti-DDoS Origin memiliki keterbatasan. Layanan ini terutama memberikan perlindungan terhadap serangan distributed denial-of-service (DDoS) Lapisan 3 dan Lapisan 4. Kemampuan perlindungan tanpa batas dibatasi oleh kapasitas keseluruhan jaringan pusat data. Jika trafik serangan melebihi tingkat perlindungan keseluruhan jaringan pusat data atau jika Anda mengalami serangan CC, Anti-DDoS Origin mungkin tidak memberikan perlindungan keamanan yang cukup. Dalam kasus ini, Anda perlu upgrade ke Anti-DDoS Proxy untuk meningkatkan kemampuan mitigasi Anda.

Anda juga dapat menggunakan Anti-DDoS Origin bersama Anti-DDoS Proxy. Dengan menggunakan aturan interaksi Pengelola Lalu Lintas Keamanan (Sec-Traffic Manager), Anda dapat menerapkan perlindungan bertingkat. Pendekatan ini meningkatkan kemampuan mitigasi DDoS sekaligus memastikan pengalaman lancar bagi pengguna sah. Jika serangan DDoS tidak melebihi kemampuan mitigasi Anti-DDoS Origin, lalu lintas layanan diteruskan ke produk cloud secara default tanpa menambah latensi. Jika serangan besar memicu routing blackhole, Sec-Traffic Manager mengalihkan lalu lintas ke Anti-DDoS Proxy untuk mempertahankan diri dari serangan volumetrik. Peralihan ini menambah latensi sekitar 20 ms. Setelah serangan berhenti, lalu lintas layanan kembali ke produk cloud setelah penundaan yang dapat Anda konfigurasi di Sec-Traffic Manager.

Apa keunggulan teknis utama EIP terintegrasi dengan Anti-DDoS Proxy? Apa skenario bisnis yang cocok?

Alibaba Cloud menyediakan solusi seperti Anti-DDoS Origin dan Anti-DDoS Proxy untuk melindungi dari serangan DDoS. Anti-DDoS Proxy dapat mempertahankan diri dari serangan DDoS tingkat terabit tetapi menimbulkan latensi layanan tertentu. Sementara itu, Anti-DDoS Origin cocok untuk skenario yang memerlukan bandwidth bersih besar dan latensi rendah di berbagai alamat IP, nama domain, dan port, namun kemampuan mitigasinya relatif terbatas.

EIP terintegrasi dengan Anti-DDoS Proxy menggunakan mode proxy transparan. Trafik dibersihkan oleh pusat data Anti-DDoS Proxy di tepi jaringan, lalu mencapai server melalui EIP dan Bandwidth Internet Bersama. Solusi ini menggabungkan latensi rendah dan akses semua aset dari Anti-DDoS Origin dengan pertahanan DDoS tingkat terabit dari Anti-DDoS Proxy.

EIP terintegrasi dengan Anti-DDoS Proxy cocok untuk pelanggan yang memerlukan pertahanan terhadap serangan volumetrik dari Anti-DDoS Proxy sekaligus latensi rendah dari Anti-DDoS Origin. Skenario ini ditandai dengan perlindungan semua aset, banyak port, latensi rendah, dan serangan volumetrik. Contohnya termasuk game berkualitas tinggi dan industri distribusi game.

Apa itu Pembersihan lalu lintas? Bagaimana Anti-DDoS Origin melakukan Pembersihan lalu lintas?

Pembersihan lalu lintas adalah lini pertahanan pertama terhadap serangan DDoS, dirancang untuk mendeteksi dan menyaring trafik serangan berbahaya secara akurat.

• Cara kerja: Sistem menyediakan pemantauan waktu nyata 24/7 dan analisis cerdas terhadap Lalu lintas internet yang mengalir ke aset Anda. Ketika analisis cerdas berbasis AI mendeteksi serangan DDoS dan trafik permintaan mencapai ambang batas pembersihan BPS atau PPS yang Anda tetapkan, Anti-DDoS Origin memicu Pembersihan lalu lintas.

• Efek mitigasi: Fitur ini secara akurat memisahkan dan membuang trafik serangan DDoS dari lalu lintas layanan sah Anda, sehingga memastikan permintaan akses dari pengguna sah tidak terpengaruh dan layanan Anda tetap tersedia selama serangan. Anda dapat secara fleksibel menetapkan atau membatalkan ambang batas pembersihan berdasarkan karakteristik layanan Anda untuk mencapai keseimbangan terbaik antara sensitivitas perlindungan dan stabilitas layanan.

Untuk informasi selengkapnya, lihat Set a scrubbing threshold dan Cancel Traffic Scrubbing.

Apa itu black hole? Bagaimana Anti-DDoS Origin menangani black hole?

Routing blackhole adalah langkah perlindungan ekstrem yang digunakan selama serangan skala besar untuk melindungi stabilitas infrastruktur jaringan Alibaba Cloud secara keseluruhan.

• Kondisi pemicu: Ketika puncak trafik serangan terhadap satu Alamat IP publik melebihi kemampuan mitigasi maksimum kluster tempat alamat IP tersebut berada (Ambang Pemicu Blackhole), sistem secara otomatis memicu kebijakan penyaringan blackhole. Hal ini mencegah serangan memengaruhi aset pengguna lain.

• Cara kerja: Semua lalu lintas internet masuk ke alamat IP tersebut, termasuk akses sah dan trafik serangan, sementara diblokir. Seolah-olah trafik tersebut jatuh ke "lubang hitam", sehingga alamat IP tersebut tidak dapat diakses dari Internet untuk periode tertentu. Ini merupakan mekanisme "circuit-breaking" yang diperlukan. Setelah serangan melemah atau berhenti, Anda dapat secara manual menonaktifkan penyaringan blackhole di Konsol Anti-DDoS Origin untuk segera memulihkan akses jaringan publik ke aset tersebut.

Untuk informasi selengkapnya, lihat Alibaba Cloud blackhole filtering policy dan Deactivate blackhole filtering.