Ketika layanan Anda menghadapi atau diperkirakan akan menghadapi serangan DDoS skala besar, pembelian instans Anti-DDoS Proxy merupakan langkah kritis untuk menjamin kelangsungan bisnis. Anti-DDoS Proxy mengalihkan lalu lintas ke pusat pembersihan lalu lintas, menyaring lalu lintas serangan DDoS berbahaya, dan meneruskan lalu lintas sah ke server origin Anda. Hal ini melindungi dari serangan DDoS tingkat terabit serta menjaga stabilitas layanan Anda.
Pilih edisi
Ikhtisar edisi
Product Type | Instance Edition | Core Features and Differences | Notes |
Anti-DDoS Proxy (Chinese Mainland) | Profession | Menyediakan alamat IP eksklusif, perlindungan Border Gateway Protocol (BGP) multi-line, serta mendukung perlindungan dasar dan burstable. | - |
Advanced | Menyediakan dua sesi advanced mitigation per bulan (di-reset setiap bulan). | Hubungi account manager Anda untuk mengaktifkan edisi ini. | |
Anti-DDoS Proxy (Outside Chinese Mainland) | Insurance dan Unlimited |
| - |
Sec-CMA 2.0 | Menyediakan akselerasi akses bagi pengguna di Tiongkok daratan dan perlindungan DDoS lapisan aplikasi. Setelah Anda memilih jumlah tertentu sesi mitigasi DDoS, instans ini memperoleh kemampuan untuk mempertahankan diri dari serangan DDoS volume besar dari jalur China Telecom, China Unicom, dan China Mobile. | None | |
Sec-CMA 2.0 (Insurance) dan Sec-CMA 2.0 (Unlimited) | Fitur-fiturnya sebagian besar sama dengan Sec-CMA 2.0. Anda dapat menonaktifkan mode Metering Method of 95th Percentile Burstable Clean Bandwidth dan 95th Percentile Burstable QPS. | Fitur-fitur tersebut telah dimigrasikan ke Sec-CMA 2.0. Kami tidak merekomendasikan pembelian instans baru. Opsi ini hanya tersedia untuk instans yang sudah ada. | |
Chinese Mainland Acceleration dan Sec-CMA 1.0 | Versi lawas yang tidak mendukung jalur China Mobile. | Kami tidak merekomendasikan pembelian instans baru. Kami menyarankan Anda melakukan upgrade ke Sec-CMA 2.0. Hubungi account manager Anda untuk mengaktifkan upgrade tersebut. |
Skenario umum dan panduan pemilihan
Pilih instans Anti-DDoS Proxy berdasarkan lokasi deployment server dan pengguna Anda. Pilih edisi terbaik untuk skenario Anda di bawah ini.
Server location | User Source | Business requirements | Recommended edition |
The Chinese mainland | the Chinese mainland and outside the Chinese mainland | General-purpose DDoS protection. | Anti-DDoS Proxy (Chinese Mainland) - Profession |
Outside the Chinese mainland | Outside the Chinese mainland only | No cross-border acceleration needed. | Anti-DDoS Proxy (Outside Chinese Mainland) -Insurance or Unlimited |
Outside the Chinese mainland | the Chinese mainland | Requires cross-border acceleration to ensure low latency and stability. | Anti-DDoS Proxy (Outside Chinese Mainland)-Sec-CMA 2.0 |
Outside the Chinese mainland | the Chinese mainland and outside the Chinese mainland | Must meet cross-border acceleration needs without migrating servers, while also supporting access from outside the Chinese mainland. | Pembelian gabungan:
|
Outside the Chinese mainland | within and outside the Chinese mainland | Servers can be migrated by user region to enable cross-border access. After migration, users in different regions access services hosted in their respective regions and protected by matching editions. |
|
Beli instans Anti-DDoS Pro atau Anti-DDoS Premium
Buka halaman pembelian
Kunjungi atau halaman pembelian internasional Anti-DDoS Proxy (Chinese Mainland), atau kunjungi atau halaman pembelian internasional Anti-DDoS Proxy (Outside Chinese Mainland).
Pilih Instans Perlindungan dan Parameter Perlindungan
Merujuk pada Panduan Pembelian, pilih Product Type dan DDoS Plan.
Anti-DDoS Proxy (Chinese Mainland)-Profession
Professional Description
Jenis koneksi: Pengalihan DNS.
Pemesanan sumber daya: 1 alamat IP eksklusif.
Jenis bandwidth: BGP multi-line.
Kemampuan mitigasi: Perlindungan dasar (langganan) ditambah perlindungan burstable (bayar sesuai penggunaan).
Parameter mitigasi
Endpoint Type: Jenis protokol IP yang didukung oleh instans Anti-DDoS Pro atau Anti-DDoS Premium. Nilai yang valid: IPv4 atau IPv6. Untuk informasi lebih lanjut, lihat Function Introduction.
PentingInstans Anti-DDoS Proxy IPv6 meneruskan permintaan dari klien IPv6, dengan batasan berikut:
Konfigurasi Situs Web hanya mendukung server origin IPv4.
Konfigurasi Port mendukung server origin IPv4 atau IPv6.
Basic Protection: Ambang batas lalu lintas serangan DDoS yang dapat dipertahankan.
Burstable Protection Bandwidth: Fitur perlindungan bayar sesuai penggunaan yang secara otomatis mengaktifkan perlindungan burstable ketika lalu lintas serangan melebihi Basic Protection, agar bisnis Anda tetap berjalan tanpa gangguan. Untuk informasi harga, lihat Metode penagihan untuk bandwidth perlindungan yang dapat diperluas.
CatatanJika Anda mengatur Burstable Protection Bandwidth dan Basic Protection ke nilai yang sama, perlindungan burstable tidak akan dipicu.
Protection Cluster:
Anda hanya dapat memilih node perlindungan jika Endpoint Type adalah IPv4. Opsi yang tersedia adalah Default, North China, North China (Beijing), atau East China (Hangzhou).
Pilih node berdasarkan kemampuan mitigasi dan latency akses. Untuk informasi lebih lanjut, lihat Cara memilih node perlindungan.
CatatanContoh: Jika server origin Anda berada di China (Hangzhou), pilih node China (Hangzhou) untuk latency akses terendah. Pilih node default untuk kemampuan mitigasi tertinggi.
Anti-DDoS Proxy (Outside Chinese Mainland)-Asuransi dan Tanpa Batas
Mitigation plan description:
PeringatanJika Anda menggunakan Insurance atau Unlimited saja, pengguna di Tiongkok daratan akan mengalami peningkatan latency signifikan atau bahkan kegagalan akses. Kami merekomendasikan Anda menggunakan Sec-CMA 2.0 bersama rencana ini untuk mengoptimalkan kualitas akses.
Mode Akses: Pengalihan lalu lintas melalui penguraian DNS.
Pemesanan sumber daya: 1 alamat IP Anycast eksklusif.
Sesi mitigasi:
Insurance: 2 mitigasi canggih per bulan (diperbarui tiap bulan)
Unlimited: mitigasi canggih tanpa batas
Parameter mitigasi
IP Registration Address: Pilih geolokasi IP berdasarkan kebutuhan bisnis aktual Anda. Lokasi yang didukung: Singapura, China (Hong Kong), Jepang, US West, US East, Inggris, Jerman, Malaysia, dan Indonesia.
CatatanNode perlindungan Indonesia hanya tersedia jika geolokasi IP adalah Indonesia.
Node Malaysia hanya tersedia jika geolokasi IP adalah Malaysia.
Anti-DDoS Proxy (Outside Chinese Mainland)-Sec-CMA 2.0
Mitigation plan description:
Jenis koneksi: Pengalihan DNS.
Pemesanan sumber daya: 1 alamat IP Sec-CMA eksklusif.
Kemampuan mitigasi: Dirancang untuk akselerasi akses dari Tiongkok daratan, ditambah perlindungan DDoS lapisan aplikasi, termasuk perlindungan cerdas, kebijakan mitigasi global, blacklist/whitelist, geo-blocking, dan mitigasi serangan HTTP flood.
Dukungan jalur: Jalur China Telecom, China Unicom, dan China Mobile.
Parameter mitigasi
Mitigation Sessions: Jumlah sesi mitigasi canggih. Setelah Anda membeli jumlah tertentu, Anda dapat menggunakan kemampuan mitigasi canggih DDoS volume tinggi tambahan pada jalur China Telecom, China Unicom, dan China Mobile. Jika Anda memilih No, hanya kemampuan akselerasi akses untuk Tiongkok daratan yang disediakan.
CatatanSatu sesi dihitung untuk setiap 24 jam perlindungan berkelanjutan setelah serangan DDoS dimulai. Kuota di-reset setiap bulan kalender.
IP Registration Address: Pilih lokasi pendaftaran IP berdasarkan kebutuhan bisnis aktual Anda. Lokasi pendaftaran yang didukung: Singapura, Jepang.
Anti-DDoS Proxy (Outside Chinese Mainland)-Chinese Mainland Acceleration
Protection Plan Description
Jenis koneksi: Pengalihan DNS.
Pemesanan sumber daya: 1 alamat IP yang dipercepat eksklusif.
PentingHanya digunakan untuk mempercepat akses di Tiongkok daratan, tidak memiliki kemampuan mitigasi DDoS, dan kami merekomendasikan Anda melakukan upgrade ke Sec-CMA 2.0.
Anti-DDoS Proxy (Outside Chinese Mainland) - Sec-CMA1.0
Mitigation plan description:
Jenis koneksi: Pengalihan DNS.
Pemesanan sumber daya: 1 alamat IP Sec-CMA eksklusif.
Sesi mitigasi: 2 sesi mitigasi canggih per bulan (diperbarui tiap bulan).
CatatanAnda dapat membeli sesi mitigasi lanjutan global untuk mendapatkan lebih banyak sesi.
Kemampuan mitigasi: Akselerasi akses dari Tiongkok daratan, ditambah perlindungan DDoS pada jalur China Telecom dan China Unicom (tidak termasuk China Mobile).
CatatanUntuk mendukung perlindungan Anti-DDoS bagi akses dari luar Tiongkok daratan, Anda dapat menggunakan Insurance dan Unlimited.
Dukungan jalur: Hanya jalur China Telecom dan China Unicom.
PentingJika Anda memerlukan dukungan untuk jalur mobile, lakukan upgrade ke Sec-CMA 2.0.
Konfigurasikan spesifikasi layanan tambahan
Clean Bandwidth: Kapasitas bandwidth dasar terjamin yang digunakan untuk menampung lalu lintas layanan normal.
CatatanJika bandwidth bersih terjamin tidak mencukupi, sistem secara default akan menagih Anda untuk bandwidth bersih burstable. Untuk menghindari tagihan bayar sesuai penggunaan ini, Anda dapat meningkatkan bandwidth bersih terjamin. Untuk informasi lebih lanjut, lihat Upgrade Instance.
Cara memilih: Ikuti panduan berikut.
Prinsip pemilihan
Jika layanan Anda berjalan di Alibaba Cloud ECS, lihat traffic puncak di informasi pemantauan instans.
CatatanTraffic ini merujuk pada lalu lintas layanan sah dan tidak termasuk lalu lintas serangan.
Jika Anda men-deploy beberapa server origin, jumlahkan lalu lintas layanan sah mereka.
Contoh pemilihan
Anda melindungi tiga website. Masing-masing memiliki puncak lalu lintas keluar di bawah 50 Mbps. Total traffic tidak melebihi 150 Mbps. Pilih bandwidth bersih lebih dari 150 Mbps.
Metering Method of 95th Percentile Burstable Clean Bandwidth: Daily 95th Percentile diaktifkan secara default dan menyediakan kemampuan mitigasi bayar sesuai penggunaan. Ketika lalu lintas layanan melebihi Clean Bandwidth dasar, instans secara default menggunakan bandwidth bersih burstable untuk memastikan layanan Anda tidak terganggu. Untuk informasi penagihan lebih lanjut, lihat Penagihan Bandwidth Bersih Burstable.
PeringatanMulai pukul 10:00:00 pada 6 Maret 2026 (UTC+8), Anda tidak lagi dapat menggunakan metode penagihan Monthly 95th Percentile untuk bandwidth bersih burstable untuk pembelian baru. Anda juga tidak dapat lagi menyesuaikan konfigurasi terkait bandwidth bersih burstable secara manual di konsol, seperti menonaktifkan atau mengaktifkan fitur, mengubah metode penagihan, atau mengubah spesifikasi bandwidth. Untuk informasi lebih lanjut, lihat [Update] Penyesuaian Fitur Penagihan Burstable Anti-DDoS pada 6 Maret 2026.
Rumus: Elastic Bandwidth Peak = min(Base Clean Bandwidth × 10, Elastic Bandwidth Upper Limit).
CatatanPuncak elastis merupakan batas atas sumber daya elastis yang dialokasikan secara default. Jika penggunaan aktual Anda melebihi puncak elastis, layanan akan diberikan berdasarkan upaya terbaik, dan Anda akan dikenai biaya untuk sumber daya elastis yang digunakan dengan skema bayar sesuai penggunaan. Namun, hal ini berisiko mengalami Pembatasan kecepatan. Untuk memastikan Pemesanan sumber daya di luar puncak burstable, tingkatkan QPS bersih terlebih dahulu atau hubungi manajer akun Anda untuk ekspansi kapasitas.
Batas bandwidth burstable:
Anti-DDoS Proxy (Chinese Mainland): Profession (20.000 Mbps), Advanced (20.000 Mbps)
Anti-DDoS Proxy (Outside Chinese Mainland):Insurance(5.000 Mbps), Unlimited (5.000 Mbps), Sec-CMA 2.0 (1.500 Mbps), Chinese Mainland Acceleration (1.000 Mbps), Sec-CMA 1.0 (500 Mbps)
QPS: Laju maksimum permintaan konkuren yang dapat diproses oleh instans Anti-DDoS Pro/Premium saat tidak terjadi serangan. Ini mencakup permintaan HTTP dan HTTPS. Untuk informasi lebih lanjut tentang hubungan antara QPS bersih dan spesifikasi koneksi, lihat Spesifikasi QPS dan batas koneksi.
CatatanJika QPS bersih tidak mencukupi, sistem menggunakan QPS burstable dan menagih sesuai penggunaan. Anda juga dapat meningkatkan QPS bersih Anda untuk menghindari biaya bayar sesuai penggunaan. Untuk informasi lebih lanjut, lihat Upgrade instans.
Di Tiongkok daratan: Maksimum QPS adalah 100.000.
Wilayah di luar Tiongkok daratan: Maksimum QPS adalah 150.000.
95th Percentile Burstable QPS: Secara default, Daily 95th Percentile diaktifkan, menyediakan kemampuan mitigasi bayar sesuai penggunaan. Ketika Permintaan bersih per detik (QPS) aktual melebihi garis dasar QPS terjamin, instans secara otomatis menggunakan perlindungan burstable untuk memastikan layanan tidak terganggu. Untuk informasi lebih lanjut, lihat petunjuk penagihan QPS burstable dan Spesifikasi QPS dan batas koneksi terkait.
PeringatanMulai pukul 10:00:00 UTC+8 pada 6 Maret 2026, pelanggan baru tidak lagi dapat mengaktifkan mode penagihan persentil 95 bulanan untuk QPS burstable. Anda juga tidak dapat menyesuaikan pengaturan QPS burstable secara manual di konsol, termasuk mengaktifkan atau menonaktifkan fitur, mengubah mode penagihan, atau memodifikasi spesifikasi. Untuk informasi lebih lanjut, lihat [Update] Pengumuman perubahan fitur penagihan burstable Anti-DDoS pada 6 Maret 2026.
Rumus: Burstable QPS peak = min(Clean QPS × 3, Burstable QPS limit).
CatatanPuncak elastis adalah batas atas alokasi sumber daya elastis secara default. Jika penggunaan aktual Anda melebihi puncak elastis, layanan diberikan sebaik mungkin dan Anda dikenai biaya untuk sumber daya elastis yang digunakan secara bayar sesuai penggunaan. Namun, terdapat risiko pembatasan kecepatan. Untuk memastikan pemesanan sumber daya di luar puncak burstable, tingkatkan QPS bersih terlebih dahulu atau hubungi account manager Anda untuk ekspansi kapasitas.
Burstable QPS Limit:
Tiongkok daratan:
Instans Anti-DDoS Proxy IPv4: QPS burstable maksimum 300.000.
Instans Anti-DDoS Proxy IPv6: QPS burstable maksimum 100.000.
Di luar Tiongkok daratan: QPS burstable maksimum 150.000.
Function Plan: Rencana fungsi berkisar dari Standard hingga Enhanced, sesuai dengan kemampuan mitigasi, jumlah konfigurasi kebijakan, dan tingkat optimasi performa yang berbeda. Untuk informasi lebih lanjut, lihat Perbedaan antara rencana fungsi Standard dan Enhanced.
Standard:
Mendukung 40 aturan kebijakan mitigasi serangan HTTP flood.
Mendukung hingga 200 kebijakan blacklist dan whitelist Lapisan 7.
Enhanced:
Mendukung perlindungan lapisan aplikasi yang ditingkatkan untuk memblokir serangan lapisan aplikasi non-HTTP/HTTPS.
Mendukung 200 aturan kebijakan mitigasi serangan HTTP flood.
Mendukung hingga 2.000 kebijakan blacklist dan whitelist Lapisan 7.
Mendukung penyimpanan halaman statis untuk mempercepat akses website.
Mendukung integrasi dengan CDN Alibaba Cloud untuk akselerasi dan perlindungan DDoS.
Protected Domain Names: Jumlah nama domain HTTP/HTTPS yang dapat ditambahkan, dengan nilai maksimum 2.000.
Untuk semua nama domain yang dikonfigurasi untuk penerusan domain, jumlah domain tingkat pertama (situs) terkaitnya tidak boleh melebihi (Protected Domain Names/10).
Saat Anda mengonfigurasi penerusan domain, jumlah total nama domain (termasuk nama domain root, subdomain, dan nama domain wildcard) tidak boleh melebihi Protected Domain Names.
CatatanAsumsikan bahwa Protected Domain Names yang dibeli adalah 50, dan Anda telah mengonfigurasi tiga nama domain: www.abc.com, *.abc.com, dan www.xyz.com.
Domain root (situs): 2 (abc.com dan xyz.com), yang memenuhi batas 5 (50/10).
Total nama domain: 3, yang memenuhi batas 50.
Ports: Jumlah port yang didukung untuk perlindungan di bawah protokol TCP dan UDP.
Resource Group: Kelompok sumber daya dalam layanan Resource Management tempat instans tersebut berada. Default-nya adalah Default Resource Group. Untuk informasi lebih lanjut tentang kelompok sumber daya, lihat Buat kelompok sumber daya.
Quantity: Pilih jumlah instans yang akan dibeli.
Duration: Periode langganan. Jika Anda memilih Auto-renewal, instans akan diperpanjang secara otomatis sebelum masa berlaku habis. Siklus perpanjangan otomatis mengikuti aturan berikut. Untuk informasi lebih lanjut, lihat Perpanjangan instans.
Pembelian bulanan: siklus perpanjangan otomatis 1 bulan.
Pembelian tahunan: siklus perpanjangan otomatis 1 tahun.
Lihat spesifikasi instans dan aktifkan perlindungan
Lihat spesifikasi
Buka halaman Manajemen Instans di Konsol Anti-DDoS Pro, klik ID instans yang dibeli atau tombol Manage di sebelah kanan, lalu lihat semua spesifikasi—termasuk kemampuan perlindungan dasar/elastis, bandwidth bersih, dan QPS—di halaman produk.
Aktifkan perlindungan
Setelah pembelian, perlindungan tidak berlaku secara otomatis. Selesaikan langkah-langkah berikut untuk mengalihkan lalu lintas layanan Anda ke instans Anti-DDoS Proxy.
Login ke konsol
Buka Konsol Anti-DDoS Pro atau .
Tambahkan layanan Anda:
Di Provisioning, lengkapi provisioning layanan berdasarkan jenis layanan Anda, seperti Website Config atau Port Config. Untuk langkah-langkah spesifik, lihat Tambah Konfigurasi Website (layanan website) atau Konfigurasi Aturan Penerusan Port (layanan non-website seperti game dan aplikasi).
Alihkan trafik:
Ubah rekaman DNS layanan Anda ke alamat CNAME atau alamat IP yang ditetapkan oleh Anti-DDoS Proxy. Untuk petunjuknya, lihat Gunakan alamat CNAME atau IP untuk mengarahkan traffic website ke instans Anti-DDoS Proxy dan Gunakan rekaman CNAME untuk menambahkan layanan non-website.
Kuota dan batasan
ICP filing: Website yang di-deploy di Tiongkok daratan harus memiliki Pendaftaran ICP untuk nama domain-nya.
Batasan server origin IPv6: Jika Anda membeli instans Anti-DDoS Proxy IPv6 dan menggunakan layanan website berbasis domain, traffic hanya diteruskan ke server origin IPv4.
Batasan akses luar negeri:
Jika Anda menggunakan edisi Anti-DDoS Proxy (Outside Chinese Mainland)- Insurance atau Unlimited saja, pengguna di Tiongkok daratan akan mengalami peningkatan latency signifikan atau bahkan tidak dapat mengakses layanan.
CatatanKami merekomendasikan Anda membeli kedua Anti-DDoS Proxy (Outside Chinese Mainland)–Sec-CMA 2.0 untuk memastikan akses lancar bagi pengguna di Tiongkok daratan.
Saat Anda menggunakan Anti-DDoS Proxy (Outside Chinese Mainland)–Sec-CMA 2.0 sendiri, akses dari wilayah di luar Tiongkok daratan tidak didukung secara default.
CatatanJika layanan Anda diakses oleh klien dari luar Tiongkok, kami merekomendasikan Anda juga membeli dan menggunakan Anti-DDoS Proxy (Outside Chinese Mainland)–Insurance atau Unlimited.
Beberapa node perlindungan (seperti Indonesia dan Malaysia) hanya tersedia untuk instans dengan geolokasi IP yang sesuai.
Penagihan
Biaya untuk Anti-DDoS Proxy terdiri dari biaya instans berlangganan dan biaya burstable bayar sesuai penggunaan.
Biaya instans (langganan): Anda membayar bulanan atau tahunan berdasarkan spesifikasi yang Anda pilih, seperti bandwidth perlindungan dasar, bandwidth bersih, dan permintaan per detik (QPS). Untuk informasi lebih lanjut, lihat Penagihan rencana mitigasi Insurance dan Unlimited untuk Anti-DDoS Proxy (luar Tiongkok daratan), Penagihan CMA untuk Anti-DDoS Proxy (luar Tiongkok daratan), dan Penagihan Sec-CMA untuk Anti-DDoS Proxy (luar Tiongkok daratan).
Biaya perlindungan burstable (bayar sesuai penggunaan): Anda hanya dikenai biaya ketika lalu lintas serangan DDoS melebihi bandwidth perlindungan dasar Anda. Biaya dihitung harian berdasarkan puncak lalu lintas serangan. Untuk informasi lebih lanjut, lihat Metode pengukuran bandwidth perlindungan burstable.
Biaya bandwidth/QPS bersih burstable (bayar sesuai penggunaan): Anda hanya dikenai biaya ketika lalu lintas layanan normal atau QPS Anda melebihi spesifikasi dasar Anda. Biaya dihitung berdasarkan bandwidth persentil 95 harian atau bulanan. Untuk informasi lebih lanjut, lihat Penagihan bandwidth bersih burstable dan Penagihan QPS burstable.
Sesi mitigasi lanjutan global: Anda dapat membeli sesi mitigasi lanjutan global untuk instans tertentu jika diperlukan. Untuk informasi lebih lanjut, lihat Penagihan sesi mitigasi lanjutan global.
Batalkan layanan
Pengembalian dana tidak didukung setelah pembelian. Evaluasi kebutuhan layanan Anda sebelum membeli.
Lampiran
Spesifikasi QPS dan batas koneksi terkait
Spesifikasi QPS instans Anti-DDoS Proxy sesuai dengan batas koneksi tertentu. Jika Anda mengaktifkan QPS burstable, rujuk batas koneksi yang sesuai dengan nilai QPS burstable tersebut.
QPS | New connections | Concurrent connections |
0 < QPS ≤ 5.000 | 5.000 | 100.000 |
5.000 < QPS ≤ 10.000 | 10.000 | 200.000 |
10.000 < QPS ≤ 30.000 | 30.000 | 500.000 |
30.000 < QPS ≤ 50.000 | 50.000 | 1.000.000 |
50.000 < QPS ≤ 100.000 | 80.000 | 1.500.000 |
100.000 < QPS ≤ 150.000 | 100.000 | 2.000.000 |
150.000 < QPS ≤ 200.000 Catatan Didukung hanya oleh Anti-DDoS Proxy (Chinese Mainland). | 150.000 | 3.000.000 |
200.000 < QPS ≤ 300.000 Catatan Didukung hanya oleh Anti-DDoS Proxy (Chinese Mainland). | 200.000 | 4.000.000 |
Detail node perlindungan
Pilih node perlindungan berdasarkan kemampuan mitigasi dan latency akses. / menunjukkan node tersebut tidak direkomendasikan untuk lokasi server origin tersebut.
Origin server location | Protection node | |||
Default | North China | North China (Beijing) | China East 1 (Hangzhou) | |
China (Beijing) | Strong protection (1 Tbps+). | / | Low latency with mitigation capabilities of up to 600 Gbps. | / |
China (Shanghai) | / | Strong protection (1 Tbps+). | / | Offers low latency and a mitigation capacity of up to 600 Gbps. |
China (Chengdu) | / | Strong protection (1 Tbps+). | Low latency with mitigation capabilities of 600 Gbps. | / |
China (Guangzhou) | Strong protection (1 Tbps+). | / | / | Low latency and 600 Gbps mitigation capabilities. |
China (Hangzhou) | Strong protection (1 Tbps+). | / | / | It features low latency and 600 Gbps mitigation capabilities. |
China (Shenzhen) | Strong protection (1 Tbps+). | / | / | Low-latency protection with mitigation capacity of up to 600 Gbps. |
FAQ
Apa itu domain root (situs)?
Domain root adalah nama domain lengkap yang didaftarkan pengguna. Contohnya:
aliyun.com adalah domain root.
Subdomain (seperti www.aliyun.com dan abc.aliyun.com) dan nama domain wildcard (seperti *.aliyun.com) bukan domain root. Semuanya termasuk dalam domain root (situs) yang sama: aliyun.com.
Apa perbedaan antara Anti-DDoS Proxy dan Anti-DDoS Origin? Mana yang harus saya pilih?
Perbedaan utamanya terletak pada jenis koneksi dan cakupan perlindungan.
Anti-DDoS Proxy: Pembersihan lalu lintas berbasis proxy. Melindungi layanan dengan mengalihkan traffic. Mendukung server di Alibaba Cloud maupun di luar Alibaba Cloud (seperti pusat data atau cloud lain). Mengatasi serangan lapisan jaringan dan lapisan aplikasi (CC). Cocok untuk kasus penggunaan yang memerlukan kemampuan mitigasi tinggi dan ketersediaan layanan.
Anti-DDoS Origin: Model peningkatan. Secara langsung meningkatkan ambang batas mitigasi default untuk aset Alibaba Cloud seperti ECS dan SLB. Pengaturan sederhana—tidak perlu perubahan DNS. Terutama menargetkan serangan lapisan jaringan.
Panduan pemilihan:
Pilih Anti-DDoS Proxy jika layanan Anda berupa website, memerlukan pertahanan terhadap serangan CC, berjalan di luar Alibaba Cloud, atau memerlukan kemampuan mitigasi tinggi.
Pilih Anti-DDoS Origin jika layanan Anda adalah layanan non-website di Alibaba Cloud dan Anda menginginkan pengaturan yang disederhanakan.