Anti-DDoS Origin Basic adalah layanan gratis yang melakukan pembatasan kecepatan atau pembersihan lalu lintas inbound ke instance ECS saat terdeteksi adanya serangan DDoS atau anomali lalu lintas.
Anti-DDoS Origin Basic menyediakan perlindungan DDoS gratis hingga 5 Gbit/s. Tingkat perlindungan aktual bervariasi tergantung tipe instans. Periksa kapasitas instance ECS Anda di Traffic Security console. Lihat Apa itu Security Center dan Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Origin Basic.
Cara kerja Anti-DDoS Origin Basic
Pembersihan lalu lintas DDoS
Setelah Anti-DDoS Origin Basic diaktifkan, lalu lintas inbound ke instance ECS dipantau secara real time. Saat terdeteksi lalu lintas mencurigakan seperti serangan DDoS, Anti-DDoS Origin Basic mengalihkan lalu lintas tersebut ke perangkat pembersihan. Perangkat pembersihan menghapus lalu lintas berbahaya dan meneruskan kembali lalu lintas sah ke instance ECS. Proses ini disebut traffic scrubbing. Lihat Apa itu Anti-DDoS Origin.
Saat lalu lintas Internet inbound ke sebuah instance ECS melebihi 5 Gbit/s, Anti-DDoS Origin Basic memicu penyaringan blackhole. Seluruh lalu lintas ke instans tersebut akan dibuang dan semua akses Internet diblokir demi melindungi keamanan kluster secara keseluruhan. Lihat Kebijakan blackhole Alibaba Cloud.
Kondisi yang memicu pembersihan lalu lintas
Traffic scrubbing dipicu ketika salah satu kondisi berikut terpenuhi:
-
Pola lalu lintas: Lalu lintas inbound sesuai dengan pola serangan yang telah diketahui.
-
Volume lalu lintas: Lalu lintas inbound ke instance ECS melebihi ambang batas yang dikonfigurasi.
Metode pembersihan lalu lintas
Metode traffic scrubbing mencakup penyaringan paket serangan, pengendalian aliran bandwidth, dan pengendalian aliran laju pengalihan paket. Anda dapat mengonfigurasi ambang batas pembersihan lalu lintas untuk metrik berikut:
-
Ambang batas pembersihan berbasis BPS: Memulai pembersihan saat lalu lintas inbound melebihi nilai ini.
-
Ambang batas pembersihan berbasis PPS: Memulai pembersihan saat laju pengalihan paket inbound melebihi nilai ini.
Ambang batas pembersihan untuk instance ECS
Wilayah yang didukung: Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Hong Kong), UEA (Dubai), Inggris (London), Jerman (Frankfurt), Filipina (Manila), Malaysia (Kuala Lumpur), Indonesia (Jakarta), Jepang (Tokyo), AS (Virginia), AS (Silicon Valley), dan Singapura.
Ambang batas pembersihan sebuah instance ECS bergantung pada bandwidth publik yang dibeli dan tipe instans.
|
Purchased public bandwidth (Mbit/s) |
Maximum BPS-based scrubbing threshold (Mbit/s) |
Maximum PPS-based scrubbing threshold (pps) |
|
≤ 300 |
Lebih rendah antara: bandwidth maksimum tipe instans, atau 450. |
Lebih rendah antara: laju pengalihan paket maksimum tipe instans, atau 100.000. |
|
> 300 |
Lebih rendah antara: bandwidth maksimum tipe instans, atau bandwidth yang dibeli × 1,5. |
Lebih rendah antara: laju pengalihan paket maksimum tipe instans, atau bandwidth yang dibeli × 1.000. |
-
Untuk nilai bandwidth dan laju pengalihan paket, lihat baris Network bandwidth dan Packet forwarding rate dalam Instance family overview.
-
Jika tidak tersedia metrik bandwidth untuk suatu keluarga instans, ambang batas pembersihan yang ditampilkan di Traffic Security console yang berlaku.
-
Ambang batas penyaringan blackhole yang ditampilkan di Traffic Security console yang berlaku. Lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Dasar.
Contoh: Untuk instance ecs.g5.16xlarge dengan bandwidth publik yang dibeli sebesar 100 Mbit/s, bandwidth maksimum adalah 20.000 Mbit/s dan laju pengalihan paket maksimum adalah 4.000.000. Ambang batas pembersihan dihitung sebagai berikut:
|
Purchased public bandwidth (Mbit/s) |
Maximum BPS-based scrubbing threshold (Mbit/s) |
Maximum PPS-based scrubbing threshold (pps) |
|
100 < 300 |
20.000 atau 450, mana yang lebih kecil. Hasilnya adalah 450. |
4.000.000 atau 100.000, mana yang lebih kecil. Hasilnya adalah 100.000. |
Ambang batas pembersihan aktual yang ditampilkan di Traffic Security console yang berlaku. Lihat Lihat halaman Aset.
Referensi
Anti-DDoS Origin Basic diaktifkan secara default untuk instance ECS. Setelah membuat instance ECS, Anda dapat:
-
Mengonfigurasi ambang batas pembersihan lalu lintas. Secara default, ambang batas maksimum untuk tipe instans digunakan. Sesuaikan ambang batas berdasarkan kebutuhan bisnis Anda.
-
(Tidak disarankan) Membatalkan pembersihan lalu lintas. Pembersihan dapat memengaruhi lalu lintas normal. Anda dapat menonaktifkannya secara manual, tetapi hal ini tidak disarankan.
PeringatanSetelah traffic scrubbing dinonaktifkan untuk instance ECS, seluruh lalu lintas ke instans tersebut akan diarahkan ke blackhole saat lalu lintas inbound melebihi 5 Gbit/s. Lakukan dengan hati-hati.
-
Untuk perlindungan DDoS tingkat lanjut dengan kualitas jaringan BGP, pertahanan berbasis AI, dan kapasitas mitigasi yang lebih tinggi, lihat Apa itu Anti-DDoS Proxy?