Ketika trafik layanan cloud Anda mencapai ambang batas pembersihan, Anti-DDoS Origin memulai pembersihan trafik untuk memaksimalkan ketersediaan layanan. Topik ini menjelaskan cara menetapkan ambang batas pembersihan trafik.
Apa itu pembersihan trafik?
Pembersihan trafik adalah proses pemantauan, analisis, dan penyaringan lalu lintas jaringan secara real-time selama serangan DDoS. Anti-DDoS Origin membedakan antara trafik jahat dan normal, memblokir atau membuang yang pertama untuk memastikan operasi normal server dan ketersediaan layanan jaringan.
Selain Ambang Batas Pembersihan Trafik yang dikonfigurasi dalam paket per detik (PPS) dan bit per detik (BPS), Anti-DDoS Origin juga menggunakan analisis cerdas berbasis AI. Dengan memanfaatkan kemampuan big data dari Alibaba Cloud, Anti-DDoS Origin mempelajari baseline trafik bisnis Anda dan menggunakan algoritma untuk mengidentifikasi serangan abnormal. Pembersihan trafik hanya diaktifkan ketika analisis AI mendeteksi serangan DDoS dan trafik mencapai ambang batas BPS atau PPS yang ditetapkan, sehingga mencegah positif palsu dari fluktuasi trafik normal.
Jenis konfigurasi
Anti-DDoS Origin menawarkan ambang batas pembersihan default dan dapat disesuaikan.
Ambang batas pembersihan default
Alibaba Cloud secara dinamis menyesuaikan ambang batas pembersihan default untuk berbagai layanan cloud berdasarkan beban lalu lintas, dengan mempertimbangkan faktor-faktor berikut:
Ambang batas default biasanya merupakan maksimum yang dapat Anda tetapkan. Anda dapat menurunkannya sesuai kebutuhan bisnis Anda.
Ambang batas pembersihan kustom
Ambang batas kustom memungkinkan Anda menentukan kondisi untuk memulai pembersihan trafik berdasarkan kebutuhan bisnis spesifik, lingkungan jaringan, dan kebijakan keamanan Anda.
Catatan konfigurasi
Rekomendasi
Tetapkan ambang batas pembersihan sedikit di atas tingkat trafik aktual Anda. Jika ambang batas terlalu tinggi, pembersihan trafik mungkin tidak aktif secara efektif untuk melindungi dari serangan. Jika terlalu rendah, pembersihan yang tidak perlu mungkin terpicu, mengganggu akses normal.
Untuk layanan keuangan dengan kebutuhan keamanan tinggi, sistem pemerintah kritis, atau situs web kecil yang telah menghadapi serangan jarang namun intens, pertimbangkan untuk menurunkan ambang batas selama periode trafik stabil untuk tetap waspada terhadap volume kecil trafik jahat. Sebaliknya, selama acara seperti penjualan waktu terbatas, turnamen game, atau waktu streaming puncak, tingkatkan ambang batas untuk menghindari positif palsu akibat lonjakan trafik.
Tindakan pencegahan
Setelah menyesuaikan ambang batas pembersihan, ambang batas ini mungkin berubah atau tetap tidak berubah ketika Anda meningkatkan atau menurunkan layanan cloud.
Peningkatan: Ambang batas kustom yang diutamakan, sementara ambang batas pembersihan tetap tidak berubah.
Penurunan:
Jika ambang batas default setelah penurunan lebih rendah dari ambang batas kustom, default berlaku, dan pengaturan kustom menjadi tidak valid. Perubahan di masa depan akan mengikuti default.
Jika ambang batas default setelah penurunan lebih tinggi dari ambang batas kustom, pengaturan kustom tetap berlaku, dan ambang batas tetap tidak berubah.
Konfigurasikan ambang batas pembersihan untuk satu aset
Pergi ke halaman Aset Konsol Keamanan Lalu Lintas. Di bilah navigasi atas, pilih wilayah aset Anda.
Navigasikan ke layanan cloud yang ingin Anda kelola, seperti ECS.
CatatanTab CIDR Block of Data Center dan Private Addresses tidak dapat dikonfigurasi untuk pembersihan trafik.
Dalam daftar aset, pilih IP yang diinginkan. Kemudian, di panel IP Address Details, klik Traffic Scrubbing Settings.
Di panel Traffic Scrubbing Settings, atur Traffic Scrubbing Threshold untuk instansi target dan klik OK.
Default: Sistem secara otomatis menyesuaikan ambang batas pembersihan sebagai respons terhadap beban lalu lintas layanan cloud.
Manual:
Ambang batas BPS: Tidak boleh melebihi 1,5 kali bandwidth publik saat ini dari instansi dan minimal 60 Mbit/s.
Ambang batas PPS: Tidak boleh melebihi 1,5 kali spesifikasi PPS saat ini dari instansi dan minimal 12.000 paket/detik.
Konfigurasi massal ambang batas pembersihan untuk aset
Pergi ke halaman Objek yang Dilindungi Konsol Keamanan Lalu Lintas.
Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan wilayah tempat instansi berada.
Instansi Anti-DDoS Origin 1.0 (Langganan): Pilih wilayah tempat instansi berada.
Instansi Anti-DDoS Origin 2.0 (Langganan) dan Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Pilih Semua Wilayah.
Di bilah navigasi atas, pilih instansi Anti-DDoS Origin dan klik Batch Adjust Traffic Scrubbing Thresholds.
Di tab Traffic Scrubbing Threshold, pilih IP dan konfigurasikan secara massal ambang batas pembersihan trafik BPS dan PPS.
Ambang batas BPS: Harus tidak lebih dari 1,5 kali bandwidth publik dari instansi, dan tidak kurang dari 60 Mbit/s.
Ambang batas PPS: Harus tidak lebih dari 1,5 kali spesifikasi PPS saat ini dari instansi, dan tidak kurang dari 60 paket/detik.
PentingAnda tidak dapat menyesuaikan ambang batas pembersihan untuk beberapa elastic IP addresses (EIPs) dengan Anti-DDoS Proxy yang Diaktifkan. Anda hanya dapat memodifikasi ambang batas pembersihan untuk EIP di halaman Assets.
Anda dapat menyesuaikan ambang batas pembersihan trafik hingga 500 alamat IP sekaligus.
Kami merekomendasikan Anda memilih aset yang berada di bawah layanan cloud yang sama dan memiliki ambang batas pembersihan yang sama dalam satu operasi.
Setelah menyelesaikan konfigurasi, Anda dapat melihat hasilnya. Jika ambang batas untuk aset cloud atau alamat IP gagal disesuaikan, Anda akan menerima panduan yang menjelaskan alasan kegagalan konfigurasi.