Jika nama domain yang dipercepat mengalami serangan DDoS, domain tersebut mungkin ditambahkan ke sandbox, yang menyebabkan gangguan layanan. Anda dapat mengaktifkan fitur mitigasi DDoS DCDN untuk nama domain penting atau yang berisiko tinggi terkena serangan. Setelah diaktifkan, DCDN tidak hanya mempercepat layanan Anda, tetapi juga menyediakan deteksi real-time, respons cepat, dan perlindungan otomatis terhadap serangan DDoS.
Alibaba Cloud DCDN berencana secara bertahap berhenti menawarkan fitur mitigasi DDoS kepada pengguna baru pada 1 Mei 2025 pukul 00.00 (UTC+8). Perubahan ini tidak memengaruhi pengguna yang sudah ada.
Jika Anda memerlukan fitur ini, Anda dapat melakukan upgrade ke layanan Edge Security Acceleration (ESA). Fitur mitigasi DDoS dari Edge Security Acceleration (ESA) menggunakan pembelajaran mendalam untuk memberikan perlindungan yang lebih baik.
Deskripsi fitur
Saat akses layanan berjalan normal, lalu lintas dipercepat oleh DCDN Points of Presence (POPs) terdekat tanpa melewati pusat pembersihan. Jika nama domain sedang mengalami serangan DDoS, lalu lintas akan segera dialihkan ke pusat pembersihan DDoS terdekat. Setelah pembersihan, lalu lintas yang bersih dikembalikan ke DCDN untuk akselerasi aman.
Manfaat
Menyediakan kemampuan mitigasi DDoS di seluruh dunia.
Mitigasi serangan DDoS tingkat terabit.
Beralih secara cerdas antara performa maksimum dan perlindungan untuk memastikan keamanan sekaligus akselerasi.
Konfigurasi sederhana—tidak perlu mengaktifkan dan mengonfigurasi beberapa produk akselerasi dan keamanan secara terpisah.
Fitur mitigasi DDoS DCDN mencakup perlindungan cerdas berbasis AI terhadap serangan CC Lapisan 7.
Batasan
Fitur mitigasi DDoS tidak tersedia untuk layanan jika lalu lintas layanan normal—tidak termasuk lalu lintas serangan—melebihi puncak 10 Gbps atau 100.000 permintaan per detik (QPS). Lalu lintas layanan puncak adalah jumlah bandwidth atau QPS dari semua nama domain yang telah diaktifkan fitur mitigasi DDoS secara bersamaan.
Sebagai contoh, jika bandwidth puncak nama domain A,
1.example.com, adalah 8 Gbps dan bandwidth puncak nama domain B,2.example.com, adalah 3 Gbps, Anda hanya dapat mengaktifkan fitur ini untuk salah satu nama domain tersebut. Jika Anda mengaktifkan mitigasi DDoS untuk kedua nama domain secara bersamaan, layanan Anda mungkin terganggu.Fitur mitigasi DDoS tidak tersedia untuk nama domain yang dipercepat dalam skenario berikut:
Nama domain yang menggunakan sertifikat HTTPS gratis. Untuk informasi selengkapnya, lihat Bagaimana cara memeriksa apakah suatu nama domain menggunakan sertifikat gratis?
Domain yang tidak dapat mengaktifkan protokol IPv6.
Nama domain yang menggunakan akselerasi Lapisan 4 (IP Application Accelerator).
Nama domain yang telah diaktifkan mitigasi DDoS mandiri di Alibaba Cloud Anti-DDoS Pro atau Anti-DDoS Premium.
Prosedur
Konfigurasikan aturan mitigasi
Pada halaman Add Domain Name, klik Add Domain Name.
Pada kotak dialog Add Domain Name, konfigurasikan aturan mitigasi.
Parameter
Deskripsi
Protected Domain Names
Nama domain yang dipercepat yang ingin Anda lindungi.
Health Check
Jalur untuk pemeriksaan kesehatan origin. Untuk memastikan tautan akses ke pusat pembersihan DDoS tersedia selama serangan, tentukan URI file yang dapat diakses. Kode status 200 OK menunjukkan bahwa tautan tersebut tersedia.
/merepresentasikan direktori root nama domain tersebut. Contoh:/test.json.PentingDCDN secara berkala melakukan probing pada jalur pemeriksaan kesehatan yang Anda konfigurasikan. Jika terdeteksi anomali, traffic tidak akan dialihkan untuk mitigasi DDoS selama serangan. Traffic hanya dialihkan jika jalur pemeriksaan kesehatan dalam kondisi normal.
Alamat IP 47.97.249.17 dan 47.244.XX.XXX digunakan untuk melakukan probing ke server origin Anda. Jika server origin Anda menggunakan daftar putih alamat IP, tambahkan kedua alamat IP tersebut ke daftar putih agar pemantauan probing berfungsi sebagaimana mestinya.
Cleansing Conditions
Intelligent Cleansing (Direkomendasikan): DCDN menganalisis secara cerdas dan menentukan kapan harus mengalihkan traffic ke pusat pembersihan. Untuk serangan skala kecil, POPs DCDN melakukan mitigasi serangan guna meningkatkan performa akselerasi. Untuk serangan skala besar, traffic dialihkan ke pusat pembersihan terdekat untuk pembersihan terpusat guna meningkatkan perlindungan. Jika Anda memilih mode ini, perlindungan serangan CC cerdas (Medium) dan kebijakan mitigasi global (Medium) akan diaktifkan secara otomatis untuk memblokir serangan.
Custom QPS Threshold: Opsi ini cocok untuk pengujian. Anda dapat dengan cepat menguji apakah tautan akses berfungsi normal setelah traffic dialihkan ke pusat pembersihan DDoS. Jika ambang batas yang ditentukan terlampaui, traffic akan dialihkan ke pusat pembersihan DDoS.
Rentang nilai: 2000 hingga 50000
Nilai default: 20000
Klik OK.
Ubah atau nonaktifkan mitigasi DDoS
Pada halaman Domain Names, temukan nama domain yang ingin Anda ubah atau nonaktifkan mitigasi DDoS-nya. Di kolom Actions, klik Manage atau Disable DDoS Mitigation. Perubahan berlaku segera.
FAQ
Referensi
Jika mitigasi DDoS tidak diaktifkan untuk nama domain Anda, DCDN mungkin menambahkan nama domain tersebut ke sandbox jika serangan DDoS menyebabkan lonjakan bandwidth atau QPS. Untuk informasi selengkapnya, lihat Pengenalan sandbox.
Untuk informasi tentang serangan DDoS dan dampaknya, lihat Apa itu serangan DDoS?
Anti-DDoS Pro dan Anti-DDoS Premium menyediakan fitur interaksi CDN atau DCDN. Untuk informasi selengkapnya, lihat Gunakan fitur interaksi CDN atau DCDN.