Topik ini menjelaskan cara melihat informasi mitigasi DDoS untuk aset dalam akun Alibaba Cloud Anda serta cara meningkatkan kemampuan mitigasi DDoS suatu aset. Aset tersebut memiliki alamat IP publik.
Prosedur
Masuk ke Konsol Keamanan Lalu Lintas.
Di panel navigasi sebelah kiri, klik Assets.
Di halaman Assets, tinjau deskripsi mitigasi serangan DDoS atau informasi mitigasi DDoS untuk setiap aset.
Di bagian Deskripsi Mitigasi Serangan DDoS, Anda dapat melakukan operasi berikut:
Klik Default Basic Protection Threshold untuk melihat ambang batas default di mana Anti-DDoS Origin Basic secara otomatis memicu penyaringan blackhole di setiap wilayah.
Klik Blackhole Filtering untuk melihat kebijakan penyaringan blackhole dari Alibaba Cloud.
Klik Anti-DDoS Origin untuk pergi ke panel Handle Now. Anda dapat membeli instansi Anti-DDoS Origin sesuai dengan kebutuhan bisnis Anda.
Anda dapat melakukan langkah-langkah berikut untuk melihat informasi mitigasi DDoS untuk setiap aset:
Klik tab berdasarkan jenis aset yang ingin dilihat. Sebagai contoh, Anda dapat klik ECS.
Dalam daftar aset, tinjau informasi mitigasi DDoS untuk setiap aset.
Parameter
Deskripsi
IP
Alamat IP publik dari suatu aset.
Anda dapat mengklik alamat IP publik dari suatu aset untuk melihat tren lalu lintas dari aset tersebut.
IP Status
Status keamanan dari suatu aset.
Normal.
Cleaning. Anda dapat membatalkan pembersihan lalu lintas. Untuk informasi lebih lanjut, lihat Batalkan pembersihan lalu lintas.
Black Hole Activated. Anda dapat melihat peristiwa penyaringan blackhole. Untuk informasi lebih lanjut, lihat Lihat informasi tentang peristiwa penyaringan blackhole.
Mitigation Capabilities
Kemampuan mitigasi dari suatu aset. Kemampuan ini menunjukkan bandwidth maksimum serangan DDoS yang dapat diminimalkan.
Jika bandwidth yang dikonsumsi oleh serangan DDoS melebihi kemampuan mitigasi aset, penyaringan blackhole akan dipicu untuk aset tersebut. Untuk informasi lebih lanjut tentang cara meningkatkan kemampuan mitigasi suatu aset, lihat Langkah 4.
Traffic Scrubbing Threshold
Ambang batas minimum yang harus dicapai sebelum pembersihan trafik dipicu. Bandwidth diukur dalam Mbit/s dan paket per detik (PPS). Untuk informasi lebih lanjut, lihat Konfigurasikan ambang batas pembersihan trafik.
Tingkatkan kemampuan mitigasi suatu aset.
Jika kemampuan mitigasi Anti-DDoS Origin Basic tidak memenuhi kebutuhan bisnis Anda, Anda dapat menggunakan Anti-DDoS Origin edisi berbayar, Anti-DDoS Pro, atau Anti-DDoS Premium sesuai dengan skenario bisnis Anda. Untuk informasi lebih lanjut, lihat bagian Solusi anti-DDoS berbasis skenario dari topik ini.
Gunakan Anti-DDoS Origin edisi berbayar untuk melindungi suatu aset
Prosedur berikut menjelaskan cara menggunakan Anti-DDoS Origin edisi berbayar untuk melindungi instance Elastic Compute Service (ECS). Anda dapat menggunakan contoh ini sebagai referensi untuk jenis aset lainnya.
Pilih alamat IP publik dari instance ECS yang ingin dilindungi pada tab ECS dan klik Enable Anti-DDoS Origin.
Di panel Anti-DDoS Origin Instances of Paid Editions, temukan instansi yang diperlukan dan klik Add di kolom Actions. Di pesan yang muncul, klik OK.
CatatanJika tidak ada instansi Anti-DDoS Origin edisi berbayar, pergi ke halaman pembelian untuk membeli instansi. Untuk informasi lebih lanjut, lihat Beli instansi Anti-DDoS Origin edisi berbayar.
Gunakan Anti-DDoS Pro atau Anti-DDoS Premium
Di panel navigasi sebelah kiri, klik Network Security. Kemudian, klik Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (Outside Chinese Mainland) untuk pergi ke konsol terkait. Untuk informasi tentang konfigurasi Anti-DDoS Pro atau Anti-DDoS Premium, lihat Lindungi layanan situs web.