Aktifkan dan konfigurasikan mitigasi DDoS - Edge Security Acceleration

Nama domain yang dipercepat yang diserang DDoS mungkin ditambahkan ke sandbox dan menjadi tidak tersedia sementara. Untuk mencegah gangguan layanan, Anda dapat mengonfigurasi mitigasi DDoS untuk nama domain yang rentan terhadap serangan atau sangat penting. Dengan cara ini, Dynamic Content Delivery Network (DCDN) dapat mendeteksi dan merespons serangan DDoS dengan cepat serta melindungi nama domain dari serangan.

Penting

DCDN akan menghapus mitigasi DDoS untuk pengguna baru mulai 8 Mei 2025 pukul 00:00 hingga 13 Mei 23:00 (UTC+8). Pengguna saat ini tidak akan terpengaruh.

Kami merekomendasikan Anda untuk meningkatkan ke ESA untuk perlindungan DDoS yang ditingkatkan dengan AI.

Deskripsi fitur

Secara umum, lalu lintas langsung diteruskan ke POP tanpa melewati Anti-DDoS. Jika nama domain Anda diserang, lalu lintas menuju nama domain dialihkan ke pusat pembersihan terdekat untuk dibersihkan, kemudian hanya lalu lintas bersih yang diarahkan kembali ke DCDN.

Manfaat

Perlindungan global terhadap serangan DDoS
Kapasitas mitigasi DDoS lebih dari 1 Tbit/s
Akselerasi dan keamanan tetap terjamin
Layanan all-in-one dengan konfigurasi intuitif
Perlindungan flood HTTP (Lapisan 7) berbasis AI

Keterbatasan

Mitigasi DDoS hanya tersedia untuk pelanggan dengan bandwidth bersih tidak lebih dari 10 Gbit/s atau QPS puncak di bawah 100.000. Bandwidth bersih mengacu pada bandwidth atau QPS dari semua nama domain yang memiliki mitigasi DDoS diaktifkan secara bersamaan.
Sebagai contoh, jika bandwidth puncak domain A 1.example.com adalah 8 Gbit/s dan bandwidth puncak domain B 2.example.com adalah 3 Gbit/s, hanya salah satu domain yang bisa ditambahkan untuk perlindungan. Jika Anda mengaktifkan mitigasi DDoS untuk kedua domain tersebut secara bersamaan, layanan mungkin terganggu.
Mitigasi DDoS tidak tersedia untuk jenis nama domain berikut:
- Nama domain yang menggunakan sertifikat SSL gratis. Untuk informasi tentang cara memeriksa sumber sertifikat, lihat Bagaimana cara memeriksa apakah nama domain menggunakan sertifikat gratis?
- Nama domain yang telah mengaktifkan IPv6.
- Nama domain yang telah mengaktifkan akselerasi Lapisan 4. Untuk informasi lebih lanjut, lihat Apa itu IP Application Accelerator?
- Nama domain yang sudah ditambahkan ke Anti-DDoS Pro atau Anti-DDoS Premium.

Prosedur

Aktifkan mitigasi DDoS

Masuk ke Konsol DCDN.
Di pohon navigasi sebelah kiri, pilih DDoS Mitigation > Add Domain Name.
Di halaman Add Domain Name, klik Activate DDoS Mitigation.
Di halaman pembelian Anti-DDoS, pilih edisi Anti-DDoS sesuai kebutuhan bisnis Anda.
Catatan
Anda akan dikenakan biaya untuk semua lalu lintas keluar yang dihasilkan untuk nama domain dengan mitigasi DDoS diaktifkan berdasarkan harga satuan lalu lintas keluar dan lalu lintas yang dibersihkan. Untuk informasi lebih lanjut, lihat Penagihan mitigasi DDoS.

Konfigurasikan aturan mitigasi

Di halaman Add Domain Name, klik tombol Add Domain Name.

Di kotak dialog Add Domain Name, konfigurasikan parameter sesuai tabel berikut.

Parameter	Deskripsi
Protected Domain Names	Nama domain yang dipercepat yang ingin Anda lindungi.
Health Check	URI untuk pemeriksaan kesehatan pada server asal. Untuk memastikan bahwa rute ke pusat pembersihan Anti-DDoS dapat diakses (kode status 200 dikembalikan) jika terjadi serangan, masukkan URI file yang dapat Anda akses dalam kondisi normal. `/` mewakili direktori root dari nama domain. Contoh: `/test.json`. Penting DCDN memeriksa URL yang Anda tentukan dari waktu ke waktu. Jika pengecualian terdeteksi, lalu lintas diteruskan ke pusat pembersihan dan hanya diarahkan kembali ke DCDN ketika server asal kembali normal. 47.97.249.17 dan 47.244.XX.XXX digunakan untuk memeriksa server asal Anda. Jika daftar putih alamat IP dikonfigurasikan untuk server asal Anda, tambahkan alamat IP tersebut ke daftar putih untuk memastikan pemeriksaan dapat bekerja seperti yang diharapkan.
Cleansing Conditions	Intelligent Cleansing (direkomendasikan): DCDN menganalisis dan menentukan kapan harus mengalihkan lalu lintas ke pusat pembersihan. Jika serangan kecil, POP mengurangi serangan untuk meningkatkan performa akselerasi. Jika serangan besar, DCDN mengalihkan lalu lintas ke pusat pembersihan terdekat untuk menyaring lalu lintas jahat dan memastikan keamanan. Jika Anda mengaktifkan pembersihan cerdas, perlindungan flood HTTP cerdas (perlindungan sedang) dan kebijakan mitigasi global (perlindungan sedang) diaktifkan secara otomatis. Custom QPS Threshold: Opsi ini cocok untuk pengujian. Anda dapat menentukan ambang batas QPS untuk menguji apakah rute akses berfungsi seperti yang diharapkan setelah lalu lintas dialihkan ke pusat pembersihan. Ketika QPS mencapai ambang batas yang Anda tentukan, lalu lintas dialihkan ke pusat pembersihan. Nilai valid: 2000 hingga 50000 Nilai default: 20000

Klik OK.

Ubah pengaturan mitigasi DDoS atau nonaktifkan mitigasi DDoS

Di halaman Domain Names, temukan nama domain yang ingin Anda kelola, dan klik Manage atau Disable DDoS Mitigation di kolom Tindakan untuk mengubah pengaturan mitigasi DDoS atau menonaktifkan mitigasi DDoS. Perubahan berlaku segera.

FAQ

Referensi

Jika mitigasi DDoS tidak diaktifkan untuk nama domain Anda, DCDN berhak menambahkan nama domain ke sandbox ketika serangan terjadi dan bandwidth atau QPS melonjak. Untuk informasi lebih lanjut, lihat Pengenalan sandbox.
Untuk informasi tentang serangan DDoS dan dampaknya, lihat Apa itu serangan DDoS?
Anti-DDoS Pro dan Anti-DDoS Premium menyediakan fitur interaksi CDN atau DCDN. Untuk informasi lebih lanjut, lihat Gunakan fitur interaksi CDN atau DCDN.