Cara memilih layanan Anti-DDoS untuk bisnis yang sering mengalami serangan DDoS - Anti-DDoS

Anti-DDoS Proxy adalah layanan proxy yang melindungi layanan Anda dari serangan distributed denial-of-service (DDoS) skala besar. Layanan ini mengalihkan traffic layanan Anda ke pusat pembersihan lalu lintas (scrubbing centers) yang tersebar secara global, menyaring traffic serangan berbahaya, dan hanya meneruskan traffic sah ke server origin Anda. Proses ini menjamin stabilitas dan ketersediaan layanan selama serangan.

Cara kerja

Anti-DDoS Proxy menjamin stabilitas layanan dalam tiga langkah:

Traffic redirection: Seluruh traffic masuk dari Internet dialihkan ke pusat pembersihan Anti-DDoS dengan mengubah rekaman DNS atau mengarahkan alamat IP layanan ke alamat IP instans Anti-DDoS. Untuk informasi lebih lanjut, lihat Metode pengalihan traffic.
Traffic scrubbing: Pusat pembersihan Anti-DDoS menggunakan mesin deteksi dan penyaringan multilapis untuk melindungi dari serangan volumetrik Lapisan 3 dan Lapisan 4, seperti SYN flood dan UDP flood, serta serangan lapisan aplikasi Lapisan 7, seperti HTTP flood. Traffic serangan berbahaya diidentifikasi secara akurat dan dibuang.
Pengalihan traffic ke server origin: Setelah dibersihkan, traffic sah dikembalikan secara aman dan andal ke server origin Anda melalui pengalihan port dan protokol.

Metode Traffic redirection

Anda dapat menggunakan salah satu metode berikut untuk mengarahkan traffic layanan Anda ke alamat IP instans Anti-DDoS guna pembersihan.

Metode Pengalihan	Deskripsi	Kasus Penggunaan	Kelebihan	Kekurangan
DNS resolution	Anda mengubah rekaman DNS nama domain Anda (misalnya, `www.example.com`) ke alamat canonical name (CNAME) yang disediakan oleh Anti-DDoS Proxy.	Layanan yang diakses melalui nama domain, seperti website, aplikasi web, dan API.	Mudah dikonfigurasi dan langsung berlaku. Memungkinkan peralihan cepat saat terjadi serangan.	Tidak dapat melindungi dari serangan yang secara langsung menargetkan alamat IP origin.
Direct IP pointing	Anda mengonfigurasi aturan pengalihan di instans Anti-DDoS untuk menggunakan alamat IP instans sebagai entri layanan. Traffic kemudian dikirim kembali ke alamat IP server asli. Klien mengakses langsung alamat IP instans Anti-DDoS.	Layanan non-website yang diakses langsung menggunakan alamat IP, seperti game dan layanan backend aplikasi.	Langsung melindungi alamat IP dan menyembunyikan server origin.	Peralihan alamat IP dapat memengaruhi beberapa koneksi klien.

Manfaat

Penerapan cepat dan mudah
Layanan ini mendukung dua jenis koneksi: DNS resolution dan direct IP pointing. Anda tidak perlu menginstal perangkat keras atau perangkat lunak, atau menyesuaikan konfigurasi routing. Penyiapan biasanya dapat diselesaikan dalam hitungan menit, tergantung pada faktor seperti waktu propagasi DNS. Pendekatan ini juga menyembunyikan dan melindungi alamat IP origin Anda.
Perlindungan tepat berbasis AI
- Pencegahan serangan lapisan jaringan: Selain deteksi fitur tradisional, layanan ini menggunakan library reputasi IP dan deep packet inspection (DPI) untuk mengidentifikasi dan memblokir berbagai serangan volumetrik secara akurat.
- Perlindungan serangan CC lapisan aplikasi: Mesin AI secara otomatis mempelajari model layanan Anda untuk mengidentifikasi dan menyaring traffic serangan CC secara akurat. Layanan ini mendukung kebijakan perlindungan detail halus di tingkat URL, yang secara signifikan mengurangi kompleksitas O&M.
Kapasitas mitigasi global yang sangat besar
Jaringan perlindungan global Anti-DDoS Proxy memiliki bandwidth total lebih dari 20 Tbps, dengan lebih dari 5 Tbps bandwidth mitigasi di luar daratan Tiongkok. Kapasitas ini secara efektif melindungi dari berbagai serangan DDoS di lapisan jaringan, transport, dan aplikasi, memastikan pengalaman akses global yang lancar.
Perlindungan burstable yang fleksibel
Anda dapat meningkatkan bandwidth perlindungan Anda secara online kapan saja, dan perubahan tersebut berlaku dalam hitungan detik. Hal ini memungkinkan Anda segera meningkatkan kemampuan pertahanan sebagai respons terhadap serangan burst tanpa gangguan layanan atau penyesuaian tambahan.
Stabilitas dan ketersediaan tinggi tingkat finansial
Layanan ini menggunakan arsitektur sepenuhnya redundan dengan pemantauan komprehensif terhadap pusat data, server, mesin, dan tautan. Layanan ini mencakup mekanisme failover dan pemulihan otomatis yang kuat untuk menjamin ketersediaan layanan 99,95%.
Pengalihan lalu lintas cerdas
Layanan ini dapat bekerja sama dengan produk Alibaba Cloud lainnya untuk secara otomatis mengalihkan traffic ke Anti-DDoS Proxy saat terjadi serangan. Selama operasi normal, layanan ini tidak melakukan intervensi, sehingga menyeimbangkan biaya dan keamanan.

Spesifikasi produk

Anti-DDoS Proxy tersedia dalam dua edisi berdasarkan wilayah fisik server Anda: Anti-DDoS Proxy (Chinese Mainland) dan Anti-DDoS Proxy (Outside Chinese Mainland).

Jenis Produk	Edisi Instans	Fitur Utama dan Perbedaan	Catatan
Anti-DDoS Proxy (Chinese Mainland)	Profession	Menyediakan alamat IP eksklusif, perlindungan Border Gateway Protocol (BGP) multi-line, serta mendukung perlindungan dasar dan burstable.	-
Anti-DDoS Proxy (Chinese Mainland)	Advanced	Menyediakan dua sesi mitigasi canggih per bulan (diatur ulang setiap bulan).	Hubungi account manager Anda untuk mengaktifkan edisi ini.
Anti-DDoS Proxy (Outside Chinese Mainland)	Insurance dan Unlimited	Baik rencana mitigasi Insurance maupun Unlimited ditujukan untuk layanan yang diterapkan secara eksklusif di luar Tiongkok. Keduanya berbeda dalam metode penagihan, kapasitas, dan jumlah sesi mitigasi canggih. Rencana Insurance menawarkan dua sesi per bulan, sedangkan rencana Unlimited tidak memiliki batas. Untuk mengurangi latensi bagi pengguna di daratan Tiongkok yang mengakses situs di luar Tiongkok, gunakan rencana ini bersama jalur Secure Acceleration (Sec-CMA). Untuk informasi lebih lanjut, lihat Konfigurasi Sec-CMA untuk Anti-DDoS Proxy (luar daratan Tiongkok).	-
	Sec-CMA 2.0	Menyediakan akselerasi akses bagi pengguna di daratan Tiongkok dan perlindungan DDoS lapisan aplikasi. Setelah Anda memilih jumlah sesi mitigasi DDoS tertentu, layanan ini memperoleh kemampuan untuk mempertahankan diri dari serangan DDoS volume besar dari jalur China Telecom, China Unicom, dan China Mobile.	None
	Sec-CMA 2.0 (Insurance) dan Sec-CMA 2.0 (Unlimited)	Fitur-fiturnya sebagian besar sama dengan Sec-CMA 2.0. Anda dapat menonaktifkan mode Metering Method of 95th Percentile Burstable Clean Bandwidth dan 95th Percentile Burstable QPS.	Fitur-fitur tersebut telah dimigrasikan ke Sec-CMA 2.0. Kami tidak merekomendasikan pembelian instans baru. Opsi ini hanya tersedia untuk instans yang sudah ada.
	Chinese Mainland Acceleration dan Sec-CMA 1.0	Versi lawas yang tidak mendukung jalur China Mobile.	Kami tidak merekomendasikan pembelian instans baru. Kami menyarankan Anda melakukan upgrade ke Sec-CMA 2.0. Hubungi account manager Anda untuk mengaktifkan upgrade tersebut.

Kasus penggunaan dan rekomendasi pembelian

Wilayah penerapan server	Sumber pengguna	Kebutuhan layanan	Edisi yang direkomendasikan
Daratan Tiongkok	Daratan Tiongkok dan luar daratan Tiongkok	Perlindungan DDoS umum.	Anti-DDoS Proxy (Chinese Mainland) - Profession
Luar daratan Tiongkok	Luar daratan Tiongkok	Akselerasi akses lintas batas tidak diperlukan.	Anti-DDoS Proxy (Outside Chinese Mainland) - Insurance atau Unlimited
Luar daratan Tiongkok	Daratan Tiongkok	Diperlukan akselerasi akses lintas batas untuk memastikan latensi rendah dan stabilitas.	Anti-DDoS Proxy (Outside Chinese Mainland) - Sec-CMA 2.0
Luar daratan Tiongkok	Daratan Tiongkok dan luar daratan Tiongkok	Anda perlu mempercepat akses lintas batas dan melayani pengguna dari luar daratan Tiongkok tanpa migrasi server Anda.	Pembelian gabungan: Anti-DDoS Proxy (Outside Chinese Mainland) - Sec-CMA 2.0 Anti-DDoS Proxy (Outside Chinese Mainland) - Insurance atau Unlimited
Luar daratan Tiongkok	Daratan Tiongkok dan luar daratan Tiongkok	Anda dapat memigrasikan layanan Anda ke server berbeda berdasarkan sumber pengguna untuk mengaktifkan akses lintas batas. Setelah migrasi, pengguna dari wilayah berbeda dilayani oleh server dan edisi perlindungan yang berlokasi di wilayah masing-masing.	Layanan untuk pengguna di daratan Tiongkok: Anti-DDoS Proxy (Chinese Mainland) - Profession Layanan untuk pengguna di luar daratan Tiongkok: Anti-DDoS Proxy (Outside Chinese Mainland) - Insurance atau Unlimited

Penagihan

Biaya Anti-DDoS Proxy terdiri dari biaya instans berlangganan dan biaya burstable bayar sesuai penggunaan.

Biaya instans (langganan): Anda membayar bulanan atau tahunan berdasarkan spesifikasi yang Anda pilih, seperti bandwidth perlindungan dasar, bandwidth bersih, dan permintaan per detik (QPS). Untuk informasi lebih lanjut, lihat Penagihan rencana mitigasi Insurance dan Unlimited untuk Anti-DDoS Proxy (luar daratan Tiongkok), Penagihan CMA untuk Anti-DDoS Proxy (luar daratan Tiongkok), dan Penagihan Sec-CMA untuk Anti-DDoS Proxy (luar daratan Tiongkok).
Biaya perlindungan burstable (bayar sesuai penggunaan): Anda dikenai biaya hanya ketika traffic serangan DDoS melebihi bandwidth perlindungan dasar Anda. Biaya dihitung harian berdasarkan traffic serangan puncak. Untuk informasi lebih lanjut, lihat Metode pengukuran bandwidth perlindungan burstable.
Biaya bandwidth bersih/QPS burstable (bayar sesuai penggunaan): Anda dikenai biaya hanya ketika traffic layanan normal atau QPS Anda melebihi spesifikasi dasar Anda. Biaya dihitung berdasarkan persentil 95 bandwidth harian atau bulanan. Untuk informasi lebih lanjut, lihat Penagihan bandwidth bersih burstable dan Penagihan QPS burstable.
Sesi mitigasi lanjutan global: Anda dapat membeli sesi mitigasi lanjutan global untuk instans tertentu jika diperlukan. Untuk informasi lebih lanjut, lihat Penagihan sesi mitigasi lanjutan global.