All Products
Search
Document Center

Elastic Compute Service:Apa itu Anti-DDoS Origin Basic

Last Updated:Apr 24, 2026

Anti-DDoS Origin Basic adalah layanan gratis yang melakukan pembatasan kecepatan atau pembersihan lalu lintas inbound ke instance ECS saat terdeteksi adanya serangan DDoS atau anomali lalu lintas.

Catatan

Anti-DDoS Origin Basic menyediakan perlindungan DDoS gratis hingga 5 Gbit/s. Tingkat perlindungan aktual bervariasi tergantung tipe instans. Periksa kapasitas instance ECS Anda di Traffic Security console. Lihat Apa itu Security Center dan Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Origin Basic.

Cara kerja Anti-DDoS Origin Basic

Pembersihan lalu lintas DDoS

Setelah Anti-DDoS Origin Basic diaktifkan, lalu lintas inbound ke instance ECS dipantau secara real time. Saat terdeteksi lalu lintas mencurigakan seperti serangan DDoS, Anti-DDoS Origin Basic mengalihkan lalu lintas tersebut ke perangkat pembersihan. Perangkat pembersihan menghapus lalu lintas berbahaya dan meneruskan kembali lalu lintas sah ke instance ECS. Proses ini disebut traffic scrubbing. Lihat Apa itu Anti-DDoS Origin.

Catatan

Saat lalu lintas Internet inbound ke sebuah instance ECS melebihi 5 Gbit/s, Anti-DDoS Origin Basic memicu penyaringan blackhole. Seluruh lalu lintas ke instans tersebut akan dibuang dan semua akses Internet diblokir demi melindungi keamanan kluster secara keseluruhan. Lihat Kebijakan blackhole Alibaba Cloud.

Kondisi yang memicu pembersihan lalu lintas

Traffic scrubbing dipicu ketika salah satu kondisi berikut terpenuhi:

  • Pola lalu lintas: Lalu lintas inbound sesuai dengan pola serangan yang telah diketahui.

  • Volume lalu lintas: Lalu lintas inbound ke instance ECS melebihi ambang batas yang dikonfigurasi.

Metode pembersihan lalu lintas

Metode traffic scrubbing mencakup penyaringan paket serangan, pengendalian aliran bandwidth, dan pengendalian aliran laju pengalihan paket. Anda dapat mengonfigurasi ambang batas pembersihan lalu lintas untuk metrik berikut:

  • Ambang batas pembersihan berbasis BPS: Memulai pembersihan saat lalu lintas inbound melebihi nilai ini.

  • Ambang batas pembersihan berbasis PPS: Memulai pembersihan saat laju pengalihan paket inbound melebihi nilai ini.

Ambang batas pembersihan untuk instance ECS

Catatan

Wilayah yang didukung: Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Hong Kong), UEA (Dubai), Inggris (London), Jerman (Frankfurt), Filipina (Manila), Malaysia (Kuala Lumpur), Indonesia (Jakarta), Jepang (Tokyo), AS (Virginia), AS (Silicon Valley), dan Singapura.

Ambang batas pembersihan sebuah instance ECS bergantung pada bandwidth publik yang dibeli dan tipe instans.

Purchased public bandwidth (Mbit/s)

Maximum BPS-based scrubbing threshold (Mbit/s)

Maximum PPS-based scrubbing threshold (pps)

≤ 300

Lebih rendah antara: bandwidth maksimum tipe instans, atau 450.

Lebih rendah antara: laju pengalihan paket maksimum tipe instans, atau 100.000.

> 300

Lebih rendah antara: bandwidth maksimum tipe instans, atau bandwidth yang dibeli × 1,5.

Lebih rendah antara: laju pengalihan paket maksimum tipe instans, atau bandwidth yang dibeli × 1.000.

Catatan

Contoh: Untuk instance ecs.g5.16xlarge dengan bandwidth publik yang dibeli sebesar 100 Mbit/s, bandwidth maksimum adalah 20.000 Mbit/s dan laju pengalihan paket maksimum adalah 4.000.000. Ambang batas pembersihan dihitung sebagai berikut:

Purchased public bandwidth (Mbit/s)

Maximum BPS-based scrubbing threshold (Mbit/s)

Maximum PPS-based scrubbing threshold (pps)

100 < 300

20.000 atau 450, mana yang lebih kecil.

Hasilnya adalah 450.

4.000.000 atau 100.000, mana yang lebih kecil.

Hasilnya adalah 100.000.

Ambang batas pembersihan aktual yang ditampilkan di Traffic Security console yang berlaku. Lihat Lihat halaman Aset.Assets

Referensi

Anti-DDoS Origin Basic diaktifkan secara default untuk instance ECS. Setelah membuat instance ECS, Anda dapat: