Anti-DDoS Dasar adalah layanan gratis untuk produk Alibaba Cloud tertentu yang menyediakan kemampuan mitigasi sebesar 500 Mbps hingga 5 Gbps terhadap serangan DDoS umum pada lapisan jaringan dan lapisan transportasi.
Pengenalan
Anti-DDoS Dasar adalah layanan keamanan gratis yang menyediakan perlindungan pada lapisan jaringan dan lapisan transportasi untuk produk Alibaba Cloud tertentu. Layanan ini terintegrasi ke dalam produk cloud, diaktifkan secara default, dan tidak dapat dinonaktifkan. Layanan ini menawarkan kemampuan mitigasi DDoS sebesar 500 Mbps hingga 5 Gbps. Untuk informasi lebih lanjut mengenai kemampuan mitigasi spesifik masing-masing produk cloud, lihat Ambang batas yang memicu penyaringan blackhole dalam Anti-DDoS Dasar.
Jika pelanggan sering mengalami serangan, platform akan menyesuaikan kemampuan mitigasi berdasarkan catatan serangan historis pelanggan tersebut guna memastikan stabilitas platform.
Dalam kondisi normal, Anti-DDoS Dasar tidak memengaruhi akses pengguna. Namun, akses dapat terganggu oleh jenis serangan seperti Serangan HTTP Flood, Serangan SYN Flood, dan Serangan ACK Flood, metode serangan, atau skenario bisnis Anda. Misalnya, akses dapat terganggu jika trafik melebihi spesifikasi platform atau produk. Jika Anti-DDoS Dasar tidak memenuhi kebutuhan Anda, pertimbangkan untuk menggunakan produk perlindungan yang lebih canggih, seperti Anti-DDoS Origin atau Anti-DDoS Pro dan Anti-DDoS Premium. Untuk informasi lebih lanjut, lihat Apa itu Anti-DDoS Origin?, Apa itu Anti-DDoS Pro dan Anti-DDoS Premium?, dan Cara memilih produk Perlindungan DDoS.
Cara kerja
Anti-DDoS Dasar menggunakan ambang batas pembersihan default yang juga dapat Anda atur secara manual. Ketika trafik memenuhi kondisi pembersihan, Anti-DDoS Dasar menyaring dan membersihkan seluruh lalu lintas masuk dari Internet untuk melindungi dari serangan umum pada lapisan jaringan dan lapisan transportasi, seperti serangan refleksi UDP dan serangan SYN/ACK Flood. Namun, Anti-DDoS Dasar tidak melindungi terhadap serangan lapisan aplikasi, seperti Serangan HTTP Flood dan serangan CC.
Selain Ambang Batas Pembersihan Trafik yang dikonfigurasi dalam paket per detik (PPS) dan bit per detik (BPS), Anti-DDoS Dasar juga memanfaatkan analisis cerdas berbasis AI. Dengan memanfaatkan kemampuan big data Alibaba Cloud, Anti-DDoS Dasar mempelajari garis dasar trafik bisnis Anda dan menggunakan algoritma untuk mengidentifikasi serangan abnormal. Pembersihan trafik hanya diaktifkan ketika analisis AI mendeteksi serangan DDoS dan trafik mencapai ambang BPS atau PPS yang ditetapkan, sehingga mencegah positif palsu akibat fluktuasi trafik normal.
Jika lalu lintas masuk melebihi kemampuan mitigasi (ambang pemicu blackhole), produk cloud akan dikenai penyaringan blackhole. Hal ini mencegah serangan DDoS menyebabkan kerusakan lebih lanjut pada produk cloud atau memengaruhi aset lainnya. Penyaringan blackhole berarti Alibaba Cloud sementara waktu memblokir seluruh lalu lintas masuk dari Internet ke produk cloud tersebut. Untuk informasi lebih lanjut, lihat Kebijakan penyaringan blackhole Alibaba Cloud.
Produk cloud yang dilindungi
Instans Elastic Compute Service (ECS), instans Server Load Balancer (SLB), elastic IP addresses (EIPs), EIP yang dikaitkan dengan gerbang NAT, gateway IPv6, server aplikasi sederhana, instans Web Application Firewall (WAF), instans Global Accelerator (GA), dan Anycast EIP.
Wilayah yang didukung
Tabel berikut menjelaskan wilayah tempat Anti-DDoS Dasar didukung.
Area | Wilayah |
Asia Pasifik | Thailand (Bangkok), Filipina (Manila), Jepang (Tokyo), Indonesia (Jakarta), Malaysia (Kuala Lumpur), Korea Selatan (Seoul), Singapura, Tiongkok (Hong Kong), Tiongkok (Chengdu), Tiongkok (Guangzhou), Tiongkok (Heyuan), Tiongkok (Shenzhen), Tiongkok (Ulanqab), Tiongkok (Hohhot), Tiongkok (Zhangjiakou), Tiongkok (Beijing), Tiongkok (Qingdao), Tiongkok (Fuzhou - Wilayah Lokal), Tiongkok (Nanjing - Wilayah Lokal), Tiongkok (Shanghai), Tiongkok (Hangzhou) |
Eropa dan Amerika | Inggris (London), Jerman (Frankfurt), AS (Virginia), AS (Silicon Valley) |
Timur Tengah | SAU (Riyadh - Partner Region), UAE (Dubai) |
Glosarium
Serangan lapisan jaringan: Jenis serangan umum mencakup serangan refleksi UDP, serangan SYN dan ACK Flood ber-volume tinggi, serta paket yang rusak yang tidak sesuai dengan protokol IP. Serangan ini menghabiskan bandwidth server sehingga menyebabkan penolakan layanan.
Serangan lapisan aplikasi: Jenis serangan umum mencakup Serangan HTTP Flood, serangan CC, dan serangan DNS Flood. Ini adalah serangan berbasis konsumsi yang memanfaatkan fitur layanan. Serangan ini menghabiskan kinerja pemrosesan server sehingga menyebabkan penolakan layanan.
Referensi
Ambang batas pembersihan maksimum yang dapat Anda tetapkan untuk suatu produk cloud bergantung pada spesifikasi instans produk tersebut. Untuk informasi lebih lanjut, lihat Spesifikasi produk cloud dan ambang batas pembersihan.
Untuk informasi lebih lanjut tentang cara mengatur ambang batas pembersihan, lihat Atur ambang batas pembersihan.