Mengonfigurasi ambang batas pembersihan lalu lintas untuk Anti-DDoS Dasar - Anti-DDoS

Ketika lalu lintas layanan produk cloud Anda memenuhi kondisi pembersihan lalu lintas, Anti-DDoS Dasar akan membersihkan lalu lintas masuk guna memastikan ketersediaan layanan. Topik ini menjelaskan cara mengonfigurasi ambang batas pembersihan lalu lintas.

Apa itu pembersihan lalu lintas?

Pembersihan lalu lintas adalah proses pemantauan, analisis, dan penyaringan lalu lintas jaringan secara real time selama serangan DDoS. Anti-DDoS Dasar membedakan antara lalu lintas berbahaya dan lalu lintas normal, lalu membuang lalu lintas berbahaya untuk memastikan ketersediaan layanan Anda.

Selain ambang batas pembersihan BPS dan PPS yang Anda konfigurasi, Anti-DDoS Dasar menggunakan analisis cerdas berbasis AI. Dengan memanfaatkan kemampuan big data Alibaba Cloud, Anti-DDoS Dasar mempelajari pola lalu lintas Anda dan menggunakan algoritma untuk mendeteksi serangan. Pembersihan lalu lintas hanya dipicu ketika analisis cerdas berbasis AI mendeteksi serangan DDoS dan lalu lintas masuk mencapai ambang batas BPS atau PPS yang Anda tetapkan. Metode ini mencegah positif palsu yang dapat disebabkan oleh ambang batas tetap, misalnya ketika fluktuasi lalu lintas layanan normal melebihi ambang batas pembersihan.

Ambang batas pembersihan

Anti-DDoS Dasar memungkinkan Anda menggunakan ambang batas pembersihan default sistem atau ambang batas pembersihan kustom.

ambang batas pembersihan default sistem

Alibaba Cloud secara dinamis menyesuaikan ambang batas pembersihan default sistem untuk produk cloud berdasarkan beban lalu lintasnya. Penyesuaian ini biasanya didasarkan pada dua faktor berikut.

Tipe instans dan bandwidth publik produk cloud: Untuk produk cloud seperti Elastic Compute Service (ECS) dan NAT Gateway, Alibaba Cloud menghitung ambang batas pembersihan default sistem berdasarkan tipe instans dan bandwidth publik yang dikonfigurasi. Untuk informasi lebih lanjut, lihat Spesifikasi produk cloud dan ambang batas pembersihan.
Stabilitas platform secara keseluruhan dan alokasi sumber daya: Alibaba Cloud harus memastikan operasi stabil seluruh platform cloud dan mencegah serangan terhadap satu produk cloud memengaruhi pengguna atau produk cloud lainnya. Saat menghitung ambang batas pembersihan default sistem, faktor-faktor seperti total sumber daya platform, beban saat ini dari setiap instans, dan data serangan historis dipertimbangkan. Hal ini memastikan bahwa sumber daya untuk pembersihan lalu lintas dialokasikan secara wajar selama serangan guna menjaga stabilitas keseluruhan platform.

Catatan

Ambang batas pembersihan default sistem biasanya merupakan nilai maksimum yang dapat Anda tetapkan untuk ambang batas kustom. Anda dapat menurunkan ambang batas tersebut sesuai kebutuhan.

ambang batas pembersihan kustom

Ambang batas pembersihan kustom adalah nilai yang ditentukan pengguna untuk memicu pembersihan lalu lintas. Anda dapat mengonfigurasi ambang batas ini berdasarkan kebutuhan bisnis spesifik, lingkungan jaringan, dan kebijakan keamanan Anda.

Rekomendasi dan catatan untuk konfigurasi ambang batas

Rekomendasi

Tetapkan ambang batas pembersihan sedikit di atas tingkat lalu lintas normal Anda. Jika ambang batas terlalu tinggi, pembersihan lalu lintas mungkin tidak segera dipicu untuk mempertahankan diri dari serangan. Jika ambang batas terlalu rendah, pembersihan lalu lintas mungkin dipicu secara tidak perlu, yang dapat mengganggu akses normal.

Sebagai contoh, untuk layanan keuangan dengan persyaratan keamanan tinggi, sistem informasi pemerintah yang kritis, atau situs web kecil yang pernah mengalami serangan intensitas tinggi frekuensi rendah, pertimbangkan untuk menurunkan ambang batas selama periode lalu lintas stabil guna lebih baik mempertahankan diri dari serangan volume rendah. Sebaliknya, selama promosi situs web, acara game besar, atau jam sibuk streamer populer di platform ApsaraVideo Live, Anda dapat meningkatkan ambang batas untuk menghindari positif palsu akibat lonjakan lalu lintas layanan normal.

Catatan

Setelah Anda mengonfigurasi ambang batas pembersihan:

Peningkatan: Ambang batas pembersihan kustom memiliki prioritas dan tidak berubah setelah peningkatan.
Jika Anda menurunkan spesifikasi produk cloud:
- Jika ambang batas pembersihan default sistem setelah penurunan spesifikasi lebih rendah daripada ambang batas pembersihan kustom Anda, ambang batas akan kembali ke nilai default sistem dan pengaturan kustom Anda dibuang. Ambang batas pembersihan default sistem kemudian digunakan untuk semua peningkatan atau penurunan spesifikasi berikutnya.
- Jika ambang batas pembersihan default sistem setelah penurunan spesifikasi lebih tinggi daripada ambang batas pembersihan kustom Anda, ambang batas kustom Anda memiliki prioritas dan tetap tidak berubah.

Menyesuaikan ambang batas pembersihan untuk satu aset

Buka halaman Aset di Konsol Keamanan Lalu Lintas. Di bilah navigasi atas, pilih wilayah aset Anda.
Klik tab produk cloud yang diinginkan, seperti ECS.
Catatan
Anda tidak dapat mengonfigurasi ambang batas pembersihan untuk aset pada tab CIDR Block of Data Center atau Private Addresses.
Di daftar aset IP, klik alamat IP target. Di panel IP Address Details, klik Traffic Scrubbing Settings.
Di panel Traffic Scrubbing Settings, atur Scrubbing Threshold untuk instans tujuan dan klik OK.
- Default: Ambang batas pembersihan disesuaikan secara otomatis berdasarkan lalu lintas produk cloud.
- Manual:
  - Scrubbing Threshold (BPS): Nilai harus berada di antara 60 Mbps dan 1,5 kali bandwidth publik instans produk cloud.
  - Scrubbing Threshold (PPS): Nilai harus berada di antara 12.000 pps dan 1,5 kali spesifikasi PPS instans produk cloud.

Menyesuaikan ambang batas pembersihan untuk aset secara batch

Penting

Fitur ini hanya tersedia di Anti-DDoS Origin.

Buka halaman Protected Objects di Konsol Keamanan Lalu Lintas.
Di bilah navigasi atas, pilih kelompok sumber daya tempat instans berada dan wilayah tempat instans tersebut berlokasi.
- Instansi Anti-DDoS Origin 1.0 (Langganan): Pilih wilayah tempat instans berada.
- Instansi Anti-DDoS Origin 2.0 (Langganan) dan Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Pilih All Regions.
Di bagian atas halaman, Anda dapat memilih instansi Anti-DDoS Origin dan mengklik Batch Adjust Traffic Scrubbing Thresholds.
Di tab Scrubbing Threshold, Anda dapat memilih alamat IP aset dan mengatur ambang batas pembersihan lalu lintas serta paket secara batch.
1. Scrubbing Threshold (BPS): Nilai harus berada di antara 60 Mbps dan 1,5 kali bandwidth publik instans produk cloud.
2. Scrubbing Threshold (PPS): Nilai harus berada di antara 12.000 pps dan 1,5 kali spesifikasi PPS instans produk cloud.
Penting
- Anda tidak dapat memodifikasi ambang batas pembersihan untuk EIP dengan Anti-DDoS Proxy yang Diaktifkan secara batch. Anda hanya dapat memodifikasi ambang batas untuk satu EIP di halaman Asset Center.
- Anda dapat menyesuaikan ambang batas untuk maksimal 500 alamat IP sekaligus.
- Saat melakukan konfigurasi batch, pastikan semua aset yang dipilih berasal dari produk cloud yang sama.
- Setelah konfigurasi selesai, pesan akan ditampilkan untuk menunjukkan apakah konfigurasi berhasil. Jika modifikasi gagal untuk beberapa aset cloud atau alamat IP, ikuti petunjuk di layar.