Jika layanan Anda sedang mengalami atau diperkirakan akan mengalami serangan DDoS skala besar, Anda dapat membeli instans Anti-DDoS Proxy untuk memastikan kelangsungan bisnis. Anti-DDoS Proxy mengalihkan lalu lintas layanan Anda ke pusat pembersihan lalu lintas. Lalu lintas serangan berbahaya difilter, dan lalu lintas sah diteruskan ke server origin Anda. Proses ini secara efektif melindungi dari serangan DDoS tingkat terabit serta menjamin stabilitas layanan.
Panduan pembelian
Perkenalan edisi
Jenis Produk | Edisi Instans | Fitur Inti dan Perbedaan | Catatan |
Anti-DDoS Proxy (Chinese Mainland) | Profession | Menyediakan alamat IP eksklusif, perlindungan Border Gateway Protocol (BGP) multi-line, serta mendukung perlindungan dasar dan burstable. | - |
Advanced | Menyediakan dua sesi mitigasi canggih per bulan (di-reset setiap bulan). | Hubungi account manager Anda untuk mengaktifkan edisi ini. | |
Anti-DDoS Proxy (Outside Chinese Mainland) | Insurance dan Unlimited |
| - |
Sec-CMA 2.0 | Menyediakan akselerasi akses bagi pengguna di daratan Tiongkok dan perlindungan DDoS lapisan aplikasi. Setelah Anda memilih jumlah tertentu sesi mitigasi DDoS, layanan ini memperoleh kemampuan untuk mempertahankan diri dari serangan DDoS volume besar dari jalur China Telecom, China Unicom, dan China Mobile. | None | |
Sec-CMA 2.0 (Insurance) dan Sec-CMA 2.0 (Unlimited) | Fitur-fiturnya sebagian besar sama dengan Sec-CMA 2.0. Anda dapat menonaktifkan mode Metering Method of 95th Percentile Burstable Clean Bandwidth dan 95th Percentile Burstable QPS. | Fitur-fitur tersebut telah dimigrasikan ke Sec-CMA 2.0. Kami tidak merekomendasikan pembelian instans baru. Opsi ini hanya tersedia untuk instans yang sudah ada. | |
Chinese Mainland Acceleration dan Sec-CMA 1.0 | Versi lawas yang tidak mendukung jalur China Mobile. | Kami tidak merekomendasikan pembelian instans baru. Kami menyarankan Anda melakukan upgrade ke Sec-CMA 2.0. Hubungi account manager Anda untuk mengaktifkan upgrade tersebut. |
Kasus penggunaan dan rekomendasi pembelian
Instans Anti-DDoS Proxy yang tepat untuk Anda bergantung pada wilayah penempatan server dan sumber pengguna. Pilih edisi produk yang paling sesuai berdasarkan kasus penggunaan berikut.
Wilayah penempatan server | Sumber pengguna | Kebutuhan layanan | Edisi yang direkomendasikan |
Daratan Tiongkok | Daratan Tiongkok dan luar daratan Tiongkok | Perlindungan DDoS umum. | Anti-DDoS Proxy (Chinese Mainland) - Profession |
Luar daratan Tiongkok | Luar daratan Tiongkok | Akselerasi akses lintas batas tidak diperlukan. | Anti-DDoS Proxy (Outside Chinese Mainland) - Insurance atau Unlimited |
Luar daratan Tiongkok | Daratan Tiongkok | Diperlukan akselerasi akses lintas batas untuk memastikan latensi rendah dan stabilitas. | Anti-DDoS Proxy (Outside Chinese Mainland) - Sec-CMA 2.0 |
Luar daratan Tiongkok | Daratan Tiongkok dan luar daratan Tiongkok | Anda perlu mempercepat akses lintas batas dan melayani pengguna dari luar daratan Tiongkok tanpa memindahkan server Anda. | Pembelian gabungan:
|
Luar daratan Tiongkok | Daratan Tiongkok dan luar daratan Tiongkok | Anda dapat memindahkan layanan Anda ke server yang berbeda berdasarkan sumber pengguna untuk mengaktifkan akses lintas batas. Setelah migrasi, pengguna dari wilayah berbeda dilayani oleh server dan edisi perlindungan yang berlokasi di wilayah masing-masing. |
|
Beli instans Anti-DDoS Proxy
Buka halaman pembelian
Buka , halaman pembelian Anti-DDoS Proxy (daratan Tiongkok), , atau halaman pembelian Anti-DDoS Proxy (luar daratan Tiongkok).
Pilih instans dan parameter perlindungan
Lihat Panduan Pembelian untuk memilih Product Type dan Mitigation Plan.
Anti-DDoS Proxy (Chinese Mainland) - Profession
Professional Deskripsi:
Jenis koneksi: Pengalihan DNS.
Reservasi resource: 1 alamat IP eksklusif.
Jenis bandwidth: BGP multi-line.
Kemampuan mitigasi: Perlindungan dasar (langganan) + Perlindungan burstable (bayar sesuai penggunaan).
Parameter perlindungan
IP Version: Protokol IP dari instans Anti-DDoS Proxy. Nilai yang valid: IPv4 dan IPv6. Untuk informasi selengkapnya, lihat Perkenalan Fitur.
PentingInstans Anti-DDoS Proxy yang menggunakan alamat IPv6 dapat meneruskan permintaan dari klien IPv6, tetapi batasan berikut berlaku untuk jenis koneksi:
Konfigurasi Situs Web hanya mendukung server origin IPv4.
Konfigurasi Port mendukung server origin IPv4 atau IPv6.
Basic Bandwidth: Volume maksimum lalu lintas serangan DDoS yang dapat dipertahankan oleh instans.
Burstable Bandwidth: Kemampuan mitigasi bayar sesuai penggunaan. Jika lalu lintas serangan melebihi Basic Bandwidth, perlindungan burstable diaktifkan secara otomatis untuk memastikan kelangsungan bisnis. Untuk informasi biaya, lihat Penagihan bandwidth perlindungan burstable.
CatatanJika Anda mengatur Burstable Bandwidth ke nilai yang sama dengan Basic Bandwidth, perlindungan burstable tidak akan dipicu.
Protection Node:
Anda hanya dapat memilih node perlindungan ketika IP Version diatur ke IPv4. Opsi yang tersedia adalah Default, North China, China (Beijing), dan China (Hangzhou).
Pilih node berdasarkan keseimbangan antara kemampuan mitigasi dan latensi akses. Untuk informasi selengkapnya, lihat Cara memilih node perlindungan.
CatatanContoh: Jika server origin Anda berada di wilayah China (Hangzhou), pilih node East China (Hangzhou) untuk latensi akses terendah. Pilih node Default untuk kemampuan mitigasi tertinggi.
Anti-DDoS Proxy (Outside Chinese Mainland) - Insurance dan Unlimited
Deskripsi rencana perlindungan:
PeringatanJika Anda menggunakan Insurance atau Unlimited saja, pengguna di daratan Tiongkok akan mengalami peningkatan latensi signifikan atau bahkan tidak dapat mengakses layanan Anda. Kami merekomendasikan penggunaan rencana ini bersama Sec-CMA 2.0 untuk mengoptimalkan kualitas akses.
Jenis koneksi: Pengalihan DNS.
Reservasi resource: 1 alamat IP Anycast eksklusif.
Sesi mitigasi:
Insurance: dua sesi mitigasi lanjutan per bulan (diperbarui setiap bulan)
Unlimited: sesi mitigasi canggih tanpa batas
Parameter perlindungan
IP Registration Address: Pilih geolokasi IP yang diperlukan. Geolokasi yang didukung adalah Singapura, Hong Kong (China), Jepang, AS (Barat), AS (Timur), Inggris, Jerman, Malaysia, dan Indonesia.
CatatanNode perlindungan Indonesia hanya tersedia jika geolokasi IP adalah Indonesia. Geolokasi lain tidak didukung.
Node Malaysia hanya tersedia jika geolokasi IP adalah Malaysia. Geolokasi lain tidak didukung.
Anti-DDoS Proxy (Outside Chinese Mainland) - Sec-CMA 2.0
Deskripsi rencana perlindungan:
Jenis koneksi: Pengalihan DNS.
Reservasi resource: 1 alamat IP Sec-MCA eksklusif.
Kemampuan mitigasi: Rencana ini terutama digunakan untuk mempercepat akses dari daratan Tiongkok. Rencana ini juga menyediakan perlindungan DDoS lapisan aplikasi, termasuk perlindungan cerdas, kebijakan mitigasi global, daftar hitam dan daftar putih, Daftar Hitam Lokasi, serta mitigasi serangan HTTP flood.
Dukungan jalur: Mendukung jalur China Telecom, China Unicom, dan China Mobile.
Parameter perlindungan
Mitigation Sessions: Jumlah sesi mitigasi canggih. Setelah Anda membeli jumlah sesi tertentu, Anda dapat memitigasi serangan DDoS volume besar melalui jalur China Telecom, China Unicom, dan China Mobile. Jika Anda memilih No, hanya akselerasi akses dari daratan Tiongkok yang disediakan.
CatatanSatu sesi dihitung untuk setiap 24 jam perlindungan berkelanjutan setelah serangan DDoS dimulai. Kuota di-reset setiap bulan kalender.
IP Registration Address: Pilih geolokasi IP yang diperlukan. Geolokasi yang didukung adalah Singapura dan Jepang.
Anti-DDoS Proxy (Outside Chinese Mainland) - Chinese Mainland Acceleration
Deskripsi rencana perlindungan:
Jenis koneksi: Pengalihan DNS.
Reservasi resource: 1 alamat IP yang dipercepat eksklusif.
PentingRencana ini hanya untuk mempercepat akses dari daratan Tiongkok dan tidak menyediakan kemampuan mitigasi DDoS. Kami merekomendasikan Anda melakukan upgrade ke Sec-CMA 2.0.
Anti-DDoS Proxy (Outside Chinese Mainland) - Sec-CMA 1.0
Deskripsi rencana perlindungan:
Jenis koneksi: Pengalihan DNS.
Reservasi resource: 1 alamat IP Sec-MCA eksklusif.
Sesi mitigasi: dua sesi mitigasi canggih per bulan (diperbarui setiap bulan).
CatatanAnda dapat membeli sesi mitigasi lanjutan global untuk mendapatkan lebih banyak sesi mitigasi.
Kemampuan mitigasi: Mempercepat akses dari daratan Tiongkok dan menyediakan mitigasi DDoS melalui jalur China Telecom dan China Unicom, tetapi tidak melalui jalur China Mobile.
CatatanUntuk melindungi dari serangan DDoS dari luar daratan Tiongkok, gunakan rencana ini bersama Insurance atau Unlimited.
Dukungan jalur: Mendukung jalur China Telecom dan China Unicom.
PentingUntuk mendukung jalur China Mobile, lakukan upgrade ke Sec-CMA 2.0.
Atur spesifikasi layanan tambahan
Clean Bandwidth: Bandwidth dasar yang dicadangkan untuk lalu lintas layanan sah.
PeringatanBandwidth bersih yang tidak mencukupi dapat menyebabkan kehilangan paket atau memengaruhi layanan Anda. Segera tingkatkan bandwidth bersih Anda atau konfigurasikan bandwidth bersih burstable. Untuk informasi selengkapnya, lihat Upgrade instans.
Pemilihan rencana: Rujuk informasi berikut untuk memilih spesifikasi yang sesuai.
Prinsip pemilihan
Bandwidth bersih harus lebih besar dari puncak total lalu lintas inbound atau outbound semua layanan Anda, mana yang lebih besar. Biasanya, lalu lintas outbound menjadi pertimbangan utama. Jika layanan Anda ditempatkan di Alibaba Cloud ECS, Anda dapat melihat lalu lintas puncak. Untuk informasi selengkapnya, lihat Lihat informasi pemantauan instans.
CatatanLalu lintas ini mengacu pada lalu lintas layanan sah dan tidak termasuk lalu lintas serangan.
Jika Anda memiliki beberapa server origin, hitung jumlah lalu lintas layanan sah dari semua server origin tersebut.
Contoh:
Jika Anda melindungi tiga website dan lalu lintas outbound puncak masing-masing tidak melebihi 50 Mbps, total lalu lintas tidak melebihi 150 Mbps. Dalam kasus ini, pilih bandwidth bersih lebih dari 150 Mbps.
Batas bandwidth bersih instans:
Anti-DDoS Proxy (Chinese Mainland): Profession (20.000 Mbps), Advanced (20.000 Mbps)
Anti-DDoS Proxy (Outside Chinese Mainland): Insurance (5.000 Mbps), Unlimited (5.000 Mbps), Sec-CMA 2.0 (1.500 Mbps), Chinese Mainland Acceleration (1.000 Mbps), Sec-CMA 1.0 (500 Mbps)
95th Percentile Burstable Clean Bandwidth: Kemampuan perlindungan bayar sesuai penggunaan. Ketika lalu lintas layanan sah melebihi Clean Bandwidth dasar, perlindungan burstable diaktifkan secara otomatis untuk memastikan kelangsungan bisnis. Metode pengukuran meliputi Daily 95th Percentile dan Monthly 95th Percentile. Untuk informasi biaya, lihat Penagihan bandwidth bersih burstable.
CatatanPeningkatan bandwidth burstable maksimum = min(Basis Clean Bandwidth × 9, Batas bandwidth bersih instans – Basis Clean Bandwidth).
Request Rate (Clean QPS): Laju maksimum permintaan bersamaan yang dapat ditangani oleh instans Anti-DDoS Proxy saat tidak terjadi serangan. Ini mencakup permintaan HTTP dan HTTPS. Untuk pemetaan antara Clean QPS dan spesifikasi koneksi, lihat Spesifikasi QPS dan batas koneksi yang sesuai.
Daratan Tiongkok: Laju Permintaan maksimum adalah 100.000.
Luar daratan Tiongkok: Laju Permintaan maksimum adalah 150.000.
PeringatanClean QPS yang tidak mencukupi dapat menyebabkan kehilangan paket atau memengaruhi layanan Anda. Segera tingkatkan spesifikasi Clean QPS Anda atau aktifkan QPS burstable.
95th Percentile Burstable QPS: Kemampuan perlindungan bayar sesuai penggunaan. Ketika QPS layanan aktual melebihi Clean QPS, perlindungan burstable diaktifkan secara otomatis untuk memastikan kelangsungan bisnis. Metode pengukuran meliputi Daily 95th Percentile dan Monthly 95th Percentile. Untuk informasi selengkapnya, lihat Penagihan QPS burstable dan Spesifikasi QPS dan batas koneksi yang sesuai.
Rumus: Permintaan per detik (QPS) burstable = min(Clean QPS × 3, Batas QPS burstable).
Batas QPS burstable:
Daratan Tiongkok:
Untuk instans Anti-DDoS Proxy yang menggunakan alamat IPv4, QPS burstable maksimum adalah 300.000.
Untuk instans Anti-DDoS Proxy yang menggunakan alamat IPv6, QPS burstable maksimum adalah 100.000.
Luar daratan Tiongkok: QPS burstable maksimum adalah 150.000.
Function Plan: Rencana fungsi berkisar dari Standard hingga Enhanced, yang sesuai dengan kemampuan mitigasi, kuota konfigurasi kebijakan, dan tingkat optimasi performa yang berbeda. Untuk informasi selengkapnya, lihat Perbedaan antara rencana fungsi Standard dan Enhanced.
Standard:
Mendukung 40 aturan kebijakan mitigasi serangan HTTP flood.
Mendukung maksimal 200 kebijakan daftar hitam dan daftar putih Lapisan 7.
Enhanced:
Mendukung kebijakan perlindungan lapisan aplikasi yang ditingkatkan untuk memblokir serangan dari protokol lapisan aplikasi non-HTTP/HTTPS.
Mendukung 200 aturan kebijakan mitigasi serangan HTTP flood.
Mendukung maksimal 2.000 kebijakan daftar hitam dan daftar putih Lapisan 7.
Mendukung fitur caching halaman statis untuk mempercepat akses website.
Mendukung interaksi filter antara Anti-DDoS Proxy dan CDN Alibaba Cloud untuk menyediakan akselerasi dan perlindungan DDoS sekaligus.
Domains: Jumlah nama domain HTTP/HTTPS yang dapat Anda tambahkan. Anda dapat mengatur hingga maksimal 2.000.
Jumlah domain root (situs) tempat semua nama domain dalam konfigurasi penerusan domain bernaung tidak boleh melebihi (Protected Domain Names / 10).
Jumlah total semua nama domain (termasuk domain root, subdomain, dan nama domain wildcard) dalam konfigurasi penerusan domain tidak boleh melebihi Protected Domain Names.
CatatanAnggap Anda membeli kuota Protected Domain Names sebesar 50 dan mengonfigurasi tiga nama domain: www.abc.com, *.abc.com, dan www.xyz.com.
Jumlah domain root (situs) adalah 2 (abc.com dan xyz.com), yang memenuhi batas ≤ 5 (50/10).
Jumlah total nama domain adalah 3, yang memenuhi batas ≤ 50.
Ports: Jumlah port TCP dan UDP yang dapat Anda lindungi.
Resource Group: Pilih kelompok sumber daya tempat instans tersebut berada dalam layanan Resource Management. Nilai default adalah Default Resource Group. Untuk informasi selengkapnya tentang kelompok sumber daya, lihat Buat kelompok sumber daya.
Quantity: Pilih jumlah instans yang akan dibeli.
Duration: Pilih periode validitas untuk instans. Jika Anda memilih Perpanjangan Otomatis, instans akan diperpanjang secara otomatis sebelum masa berlakunya habis. Siklus perpanjangan otomatis mengikuti aturan berikut. Untuk informasi selengkapnya, lihat Perpanjangan instans.
Jika Anda membeli per bulan, siklus perpanjangan otomatis adalah satu bulan.
Jika Anda membeli per tahun, siklus perpanjangan otomatis adalah satu tahun.
Lihat spesifikasi instans dan aktifkan perlindungan
Lihat informasi spesifikasi
Buka halaman Resource Management di Konsol Anti-DDoS Pro. Klik ID instans yang telah dibeli atau klik Manage di kolom Tindakan. Di halaman detail, Anda dapat melihat semua informasi spesifikasi, termasuk bandwidth perlindungan dasar dan burstable, bandwidth bersih, serta QPS.
Aktifkan perlindungan
Setelah membeli instans, perlindungan tidak langsung berlaku. Anda harus menyelesaikan konfigurasi berikut secara manual untuk mengalihkan lalu lintas layanan Anda ke instans Anti-DDoS dan mengaktifkan perlindungan.
Login ke konsol
Buka Konsol Anti-DDoS Pro atau .
Tambahkan layanan Anda:
Di bagian Provisioning, tambahkan layanan Anda berdasarkan jenisnya, seperti Website Config atau Port Config. Untuk informasi selengkapnya, lihat Tambahkan website (untuk layanan website) dan Buat aturan pengalihan port (untuk layanan non-website seperti game dan aplikasi).
Alihkan lalu lintas:
Ubah rekaman DNS layanan Anda ke alamat CNAME atau alamat IP instans Anti-DDoS Proxy yang dialokasikan oleh Anti-DDoS Proxy. Untuk informasi selengkapnya, lihat Gunakan CNAME atau alamat IP untuk mengarahkan lalu lintas website ke instans Anti-DDoS Proxy dan Gunakan rekaman CNAME untuk menambahkan layanan non-website.
Kuota dan batasan
Pendaftaran ICP: Jika layanan yang akan dilindungi adalah website yang ditempatkan di daratan Tiongkok, nama domainnya harus memiliki pendaftaran ICP.
Batasan server origin IPv6: Jika Anda membeli instans Anti-DDoS dengan tipe alamat IPv6 dan menambahkan layanan website menggunakan nama domain, Anti-DDoS Proxy hanya mendukung penerusan lalu lintas ke server origin yang menggunakan protokol IPv4.
Batasan akses dari luar daratan Tiongkok:
Jika Anda menggunakan edisi Anti-DDoS Proxy (Outside Chinese Mainland) – Insurance atau Unlimited saja, pengguna di daratan Tiongkok akan mengalami peningkatan latensi signifikan atau bahkan tidak dapat mengakses layanan Anda.
CatatanKami merekomendasikan Anda juga membeli Anti-DDoS Proxy (Outside Chinese Mainland) – Sec-CMA 2.0 untuk memastikan akses lancar bagi pengguna di daratan Tiongkok.
Jika Anda menggunakan Anti-DDoS Proxy (Outside Chinese Mainland) – Sec-CMA 2.0 saja, akses dari wilayah di luar daratan Tiongkok tidak didukung secara default.
CatatanJika layanan Anda perlu diakses oleh klien dari luar daratan Tiongkok, kami merekomendasikan Anda juga membeli Anti-DDoS Proxy (Outside Chinese Mainland) – Insurance atau Unlimited.
Beberapa node perlindungan, seperti Indonesia dan Malaysia, hanya tersedia untuk instans dengan geolokasi IP tertentu.
Penagihan
Biaya untuk Anti-DDoS Proxy terdiri dari biaya instans berlangganan dan biaya burstable bayar sesuai penggunaan.
Biaya instans (berlangganan): Anda membayar per bulan atau per tahun berdasarkan spesifikasi yang Anda pilih, seperti bandwidth perlindungan dasar, bandwidth bersih, dan permintaan per detik (QPS). Untuk informasi selengkapnya, lihat Penagihan rencana mitigasi Insurance dan Unlimited untuk Anti-DDoS Proxy (luar daratan Tiongkok), Penagihan CMA untuk Anti-DDoS Proxy (luar daratan Tiongkok), dan Penagihan Sec-CMA untuk Anti-DDoS Proxy (luar daratan Tiongkok).
Biaya perlindungan burstable (bayar sesuai penggunaan): Anda hanya dikenai biaya ketika lalu lintas serangan DDoS melebihi bandwidth perlindungan dasar Anda. Biaya dihitung harian berdasarkan lalu lintas serangan puncak. Untuk informasi selengkapnya, lihat Metode pengukuran bandwidth perlindungan burstable.
Biaya bandwidth/QPS bersih burstable (bayar sesuai penggunaan): Anda hanya dikenai biaya ketika lalu lintas layanan normal atau QPS Anda melebihi spesifikasi dasar Anda. Biaya dihitung berdasarkan bandwidth persentil ke-95 harian atau bulanan. Untuk informasi selengkapnya, lihat Penagihan bandwidth bersih burstable dan Penagihan QPS burstable.
Sesi mitigasi lanjutan global: Anda dapat membeli sesi mitigasi lanjutan global untuk instans tertentu jika diperlukan. Untuk informasi selengkapnya, lihat Penagihan sesi mitigasi lanjutan global.
Batalkan langganan layanan
Pengembalian dana tidak didukung setelah Anda membeli instans. Evaluasi kebutuhan layanan Anda sebelum melakukan pembelian.
Lampiran
Spesifikasi QPS dan batas koneksi yang sesuai
Spesifikasi QPS instans Anti-DDoS Proxy sesuai dengan batas koneksi tertentu, seperti ditunjukkan dalam tabel berikut. Jika Anda mengaktifkan QPS burstable, rujuk batas koneksi yang sesuai dengan nilai QPS burstable tersebut.
QPS | Koneksi Baru | Koneksi Bersamaan |
0 < QPS ≤ 5.000 | 5.000 | 100.000 |
5.000 < QPS ≤ 10.000 | 10.000 | 200.000 |
10.000 < QPS ≤ 30.000 | 30.000 | 500.000 |
30.000 < QPS ≤ 50.000 | 50.000 | 1.000.000 |
50.000 < QPS ≤ 100.000 | 80.000 | 1.500.000 |
100.000 < QPS ≤ 150.000 | 100.000 | 2.000.000 |
150.000 < QPS ≤ 200.000 Catatan Hanya didukung oleh Anti-DDoS Proxy (daratan Tiongkok). | 150.000 | 3.000.000 |
200.000 < QPS ≤ 300.000 Catatan Hanya didukung oleh Anti-DDoS Proxy (daratan Tiongkok). | 200.000 | 4.000.000 |
Detail node perlindungan
Pilih node perlindungan yang sesuai berdasarkan kemampuan mitigasi dan latensi aksesnya, seperti ditunjukkan dalam tabel berikut. / menunjukkan bahwa node tersebut tidak direkomendasikan.
Lokasi server origin | Node perlindungan | |||
Default | North China | China (Beijing) | China (Hangzhou) | |
China (Beijing) | Perlindungan kuat. Kemampuan mitigasi 1 Tbps atau lebih tinggi. | / | Latensi rendah. Kemampuan mitigasi 600 Gbps. | / |
China (Shanghai) | / | Perlindungan kuat. Kemampuan mitigasi 1 Tbps atau lebih tinggi. | / | Latensi rendah. Kemampuan mitigasi 600 Gbps. |
China (Chengdu) | / | Perlindungan kuat. Kemampuan mitigasi 1 Tbps atau lebih tinggi. | Latensi rendah. Kemampuan mitigasi 600 Gbps. | / |
China (Guangzhou) | Perlindungan kuat. Kemampuan mitigasi 1 Tbps atau lebih tinggi. | / | / | Latensi rendah. Kemampuan mitigasi 600 Gbps. |
China (Hangzhou) | Perlindungan kuat. Kemampuan mitigasi 1 Tbps atau lebih tinggi. | / | / | Latensi rendah. Kemampuan mitigasi 600 Gbps. |
China (Shenzhen) | Perlindungan kuat. Kemampuan mitigasi 1 Tbps atau lebih tinggi. | / | / | Latensi rendah. Kemampuan mitigasi 600 Gbps. |
FAQ
Apa itu domain root (situs)?
Nama domain lengkap yang didaftarkan pengguna didefinisikan sebagai "domain root". Contohnya:
aliyun.com adalah domain root.
Subdomain (seperti www.aliyun.com dan abc.aliyun.com) dan nama domain wildcard (seperti *.aliyun.com) bukan domain root, tetapi semuanya termasuk dalam domain root (situs) yang sama, yaitu aliyun.com.
Apa perbedaan antara Anti-DDoS Proxy dan Anti-DDoS Origin? Layanan mana yang harus saya pilih?
Perbedaan utamanya terletak pada jenis koneksi dan cakupan perlindungan.
Anti-DDoS Proxy: Menggunakan model pembersihan lalu lintas berbasis proxy. Melindungi layanan dengan mengalihkan lalu lintas dan mendukung server di Alibaba Cloud maupun di luar Alibaba Cloud (seperti di pusat data atau cloud lain). Dapat memitigasi serangan lapisan jaringan dan lapisan aplikasi (CC). Cocok untuk kasus penggunaan yang memerlukan kemampuan mitigasi tinggi dan ketersediaan layanan.
Anti-DDoS Origin: Menggunakan model peningkatan. Secara langsung meningkatkan ambang batas mitigasi default untuk aset Alibaba Cloud, seperti ECS dan SLB. Mudah dihubungkan dan tidak memerlukan perubahan DNS. Terutama menargetkan serangan lapisan jaringan.
Rekomendasi:
Pilih Anti-DDoS Proxy: Jika layanan Anda adalah website, perlu mempertahankan diri dari serangan CC, tidak di-host di Alibaba Cloud, atau memerlukan kemampuan mitigasi yang sangat tinggi.
Pilih Anti-DDoS Origin: Jika layanan Anda adalah layanan non-website di Alibaba Cloud dan Anda menginginkan proses koneksi yang disederhanakan.