Dynamic Content Delivery Network (DCDN) melindungi situs web, API, dan aplikasi Anda dengan mendeteksi dan memblokir ancaman di titik-titik kehadiran (POPs). Topik ini menjawab pertanyaan umum terkait perlindungan DDoS dan WAF dari DCDN.
Apakah DCDN menangguhkan layanannya jika terjadi serangan DDoS?
Tidak, DCDN tidak menangguhkan layanannya selama serangan DDoS. Namun, kinerja akselerasi dapat terganggu. Saat terjadi serangan DDoS, semua lalu lintas masuk dialihkan ke Anti-DDoS Proxy untuk pembersihan, dan hanya lalu lintas bersih yang dikembalikan ke DCDN.
Apakah Alibaba Cloud CDN menyediakan perlindungan DDoS?
Tidak, Alibaba Cloud CDN tidak menyediakan perlindungan DDoS. Kami merekomendasikan Anda untuk meningkatkan dari Alibaba Cloud CDN ke DCDN dan mengaktifkan fitur mitigasi DDoS untuk domain Anda di konsol DCDN.
Jika Anda ingin menggunakan mitigasi DDoS bersama dengan Alibaba Cloud CDN, Anda dapat memanfaatkan fitur interaksi CDN dari Anti-DDoS Proxy. Untuk informasi lebih lanjut, lihat Gunakan fitur interaksi CDN atau DCDN.
Pesan muncul yang menunjukkan bahwa jumlah nama domain yang ditambahkan telah mencapai batas maksimum ketika saya mencoba menambahkan beberapa nama domain untuk mitigasi DDoS. Apa yang harus saya lakukan?
Berikut adalah batasan jumlah nama domain yang dapat ditambahkan untuk mitigasi DDoS:
Jumlah nama domain root yang diizinkan = Jumlah nama domain yang dilindungi yang dibeli / 10.
Anda dapat menentukan hingga 10 subdomain di bawah setiap nama domain root.
Sebagai contoh, jika Anda membeli paket mitigasi yang mencakup 10 nama domain untuk dilindungi, Anda dapat menentukan 1 nama domain root, seperti aliyundoc.com, dan hingga 10 subdomain, seperti *.aliyundoc.com dan *.*.aliyundoc.com.
Bagaimana cara mengetahui bahwa sesi mitigasi DDoS telah digunakan?
Ketika serangan DDoS terdeteksi, sistem mengarahkan lalu lintas ke pusat pembersihan lalu lintas Alibaba Cloud dan mengirimkan notifikasi kepada Anda. Setiap kali Anda menerima notifikasi, satu sesi mitigasi DDoS digunakan. Perlindungan berlaku selama 24 jam, yang berarti semua serangan DDoS dalam periode tersebut hanya menggunakan 1 sesi mitigasi.
Apakah saya dikenakan biaya untuk lalu lintas serangan DDoS?
Tidak, Anda tidak dikenakan biaya untuk lalu lintas serangan. Jika serangan DDoS terdeteksi, semua lalu lintas dialihkan ke pusat pembersihan lalu lintas Alibaba Cloud Anti-DDoS Proxy. Lalu lintas atau bandwidth yang dihasilkan oleh permintaan jahat yang dicegat tidak akan ditagih.
Bagaimana lalu lintas pada nama domain yang memiliki mitigasi DDoS diaktifkan ditagih?
Semua lalu lintas arah keluar yang dihasilkan pada nama domain dengan mitigasi DDoS diaktifkan ditagih berdasarkan harga satuan lalu lintas yang telah dibersihkan, terlepas dari apakah metode pengukuran adalah bayar berdasarkan transfer data atau bayar berdasarkan puncak bandwidth. Untuk informasi lebih lanjut tentang harga lalu lintas yang telah dibersihkan, lihat Penagihan mitigasi DDoS.
Mengapa saya masih dikenakan biaya untuk lalu lintas arah keluar dalam mitigasi DDoS setelah saya membeli paket transfer data keluar?
Lalu lintas yang telah dibersihkan tidak dapat diimbangi oleh paket sumber daya DCDN. Semua lalu lintas arah keluar yang dihasilkan pada nama domain dengan mitigasi DDoS diaktifkan ditagih secara terpisah berdasarkan harga satuan lalu lintas yang telah dibersihkan.
Bisakah saya menambahkan nama domain untuk mitigasi DDoS yang sudah dilindungi oleh instans Anti-DDoS Proxy?
Tidak. Anda dapat mengonfigurasi instans Anti-DDoS Proxy di konsol Anti-DDoS Proxy atau mengaktifkan fitur mitigasi DDoS di konsol DCDN untuk melindungi nama domain dari serangan DDoS.
Kapan lalu lintas diarahkan kembali ke DCDN setelah dialihkan ke pusat pembersihan Alibaba Cloud Anti-DDoS Proxy jika terjadi serangan DDoS?
Sistem menentukan waktu pengalihan lalu lintas kembali ke DCDN berdasarkan jenis serangan:
Lalu lintas diarahkan kembali ke DCDN 3 hari setelah serangan Lapisan 4 berhenti.
Lalu lintas diarahkan kembali ke DCDN 1 hari setelah serangan Lapisan 7 berhenti.
Jika Anda memiliki persyaratan khusus, ajukan tiket.
Apa yang harus saya lakukan jika pemeriksaan kesehatan pada server asal tidak berfungsi sebagaimana mestinya?
Alamat IP 47.97.249.17 dan 47.244.34.181 digunakan untuk memeriksa server asal Anda. Jika daftar putih alamat IP dikonfigurasikan untuk server asal Anda, tambahkan alamat IP tersebut ke daftar putih untuk memastikan pemeriksaan kesehatan berfungsi dengan baik.
Periksa apakah file yang dituju oleh URL pemeriksaan kesehatan dapat diakses. Jika Anda hanya menentukan satu file tunggal dalam pemeriksaan kesehatan, sistem memeriksa apakah file tersebut dapat diakses melalui rute aman yang digunakan dalam kasus serangan DDoS. Jika akses ke file berhasil, sistem menganggap server asal sebagai normal. Mengubah jalur file atau menghapus file akan menyebabkan sistem menganggap rute tersebut sebagai abnormal.
Apa yang terjadi jika saya menonaktifkan mitigasi DDoS DCDN?
Jika nama domain dengan mitigasi DDoS dinonaktifkan diserang, nama domain tersebut mungkin ditambahkan ke sandbox dan tidak lagi dipercepat. Untuk informasi lebih lanjut, lihat Pengenalan sandbox.
Ketika saya mengaktifkan mitigasi DDoS untuk nama domain di konsol DCDN, muncul pesan yang menunjukkan bahwa nama domain tersebut sudah ditambahkan ke Alibaba Cloud Anti-DDoS Proxy. Apa yang harus saya lakukan?
Anda dapat mengonfigurasi instans Anti-DDoS Proxy di konsol Anti-DDoS Proxy atau mengaktifkan fitur mitigasi DDoS di konsol DCDN untuk melindungi nama domain dari serangan DDoS.
Jika Anda ingin menambahkan nama domain ke DCDN untuk mitigasi DDoS, hapus nama domain tersebut di konsol Alibaba Cloud Anti-DDoS Proxy. Tunggu sekitar 5 menit, lalu tambahkan nama domain ke DCDN dan aktifkan mitigasi DDoS untuk nama domain tersebut.