Jika nama domain Anda mengalami serangan jahat atau penyalahgunaan transmisi data yang menyebabkan lonjakan penggunaan bandwidth dan konsumsi lalu lintas tak terduga, Anda mungkin menghadapi tagihan tinggi yang tidak memenuhi syarat untuk pengembalian dana atau pembebasan. Topik ini menjelaskan strategi untuk mengurangi risiko tersebut.
Risiko potensial: tagihan tinggi akibat serangan atau aktivitas mirip serangan
Serangan dapat mengakibatkan biaya tambahan untuk sumber daya bandwidth dan transfer data.
Penyalahgunaan transmisi data pada nama domain Anda dapat menyebabkan lonjakan bandwidth atau lalu lintas yang signifikan. Ini mirip dengan serangan, dan Anda akan dikenakan biaya untuk sumber daya bandwidth serta transfer data.
Konsekuensi potensial: tagihan lebih tinggi dari yang diharapkan
Jika nama domain Anda diserang atau disalahgunakan untuk transmisi data, tagihan mungkin lebih tinggi dari perkiraan, dan saldo akun Anda berpotensi habis.
Edge Security Acceleration (ESA) menggunakan metode penagihan bayar sesuai pemakaian. Dalam beberapa kasus, ESA mungkin tidak ditangguhkan ketika saldo akun mencapai 0 karena siklus penagihan yang berbeda (per jam, per hari, atau per bulan) atau keterlambatan dalam proses tagihan. Tagihan dibuat 3 hingga 4 jam setelah setiap siklus penagihan berakhir. Pembayaran terlambat mungkin terjadi, termasuk jumlah yang melebihi nilai yang ditentukan dalam kebijakan periode tenggang.
Alibaba Cloud menyediakan perlindungan penangguhan layanan. Jika Anda mengaktifkan fitur ini, ESA tidak akan ditangguhkan sebelum periode tenggang berakhir. Periode tenggang atau batas overdraft ditentukan berdasarkan tier akun dan riwayat pembelian Anda. Batas overdraft diatur ulang setiap bulan.
Metode pemecahan masalah
Tagihan tinggi sering kali merupakan hasil dari lonjakan lalu lintas yang disebabkan oleh akses jahat, yang dapat menyebabkan biaya jauh lebih tinggi daripada biasanya. Bagian berikut menjelaskan cara memecahkan masalah lonjakan lalu lintas untuk membantu Anda mengidentifikasi penyebabnya. Untuk informasi lebih lanjut, lihat Solusi.
Jika terjadi lonjakan lalu lintas, kami sarankan Anda mengunjungi halaman Analitik untuk melihat informasi lebih lanjut, seperti alamat IP teratas dari klien abnormal dan referer. Anda juga dapat menganalisis log real-time untuk menentukan penyebab lonjakan bandwidth. Kemudian, konfigurasikan langkah-langkah perlindungan keamanan untuk nama domain di konsol berdasarkan penyebab spesifik untuk menghindari konsumsi bandwidth lalu lintas yang tidak perlu.
Metode pemecahan masalah | Deskripsi |
ESA menawarkan log standar yang dikemas secara per jam. Anda dapat mengunduh log akses situs web Anda dalam 31 hari terakhir ke PC lokal Anda. Log standar dapat membantu Anda mengoptimalkan kebijakan akselerasi, memantau situs web Anda, mendeteksi risiko potensial, dan mempelajari perilaku pengguna. | |
Anda dapat mengaktifkan fitur pengiriman log real-time ESA untuk mengumpulkan log sistem, log aplikasi, atau log operasi perangkat secara real-time dan mengirimkan log yang dikumpulkan ke tujuan tertentu untuk penyimpanan dan analisis. Ini membantu memantau bisnis Anda dan melindungi data Anda. Anda dapat memecahkan masalah dan meningkatkan kinerja pengiriman konten berdasarkan log real-time. |
Solusi
Secara default, ESA tidak menyediakan kemampuan kontrol akses atau perlindungan keamanan. ESA mendeteksi lonjakan penggunaan bandwidth. Jika lalu lintas abnormal terdeteksi, Alibaba Cloud mengevaluasi apakah akan membatasi lalu lintas, menambahkan nama domain ke sandbox, atau mengambil tindakan lain berdasarkan lalu lintas layanan normal dan lalu lintas abnormal keseluruhan. Untuk informasi lebih lanjut, lihat Aturan Pembatasan Bandwidth/QPS Burst. Hal ini memastikan stabilitas layanan untuk pengguna lain. Alibaba Cloud tidak bertanggung jawab atas masalah ketersediaan yang disebabkan dalam situasi tersebut.
Untuk memastikan sistem berjalan sesuai harapan dan mencegah tagihan tinggi yang tidak terduga, kami sarankan Anda mengaktifkan fitur keamanan atau melakukan kontrol akses.
Konfigurasi pengaturan keamanan
Perlindungan | Deskripsi fitur |
Aturan kustom memungkinkan Anda mengontrol akses pengguna ke sumber daya di situs web Anda. Untuk membuat aturan kustom untuk situs web Anda, tentukan kondisi pencocokan dan tindakan seperti blokir atau pantau. | |
Anda dapat membuat aturan pembatasan laju melalui Edge Security Acceleration (ESA) untuk membatasi laju permintaan yang memenuhi kondisi tertentu. Misalnya, jika alamat IP mengunjungi situs web Anda dengan frekuensi tinggi dalam periode waktu tertentu, Anda dapat membuat aturan pembatasan laju untuk menentukan batas laju permintaan, dan mengaktifkan verifikasi CAPTCHA geser atau menambahkan alamat IP ke daftar hitam untuk periode waktu tertentu ketika batas yang dikonfigurasi tercapai. | |
Serangan intrusi seperti injeksi SQL, skrip lintas situs (XSS), eksekusi kode, injeksi carriage return line feed (CRLF), penyertaan file jarak jauh (RFI), dan webshell memiliki risiko tinggi tetapi biasanya sulit dideteksi menggunakan aturan kustom dan aturan pembatasan laju. Untuk mengatasi masalah ini, Edge Security Acceleration (ESA) menawarkan aturan terkelola cerdas bawaan untuk melawan serangan OWASP dan kerentanan origin terbaru. Anda dapat mengaktifkan perlindungan terhadap berbagai jenis serangan tanpa konfigurasi dan pembaruan manual. | |
Modul perlindungan pemindaian mendeteksi perilaku dan karakteristik pemindai otomatis untuk mencegah penyerang atau pemindai memindai situs web. Sumber serangan diblokir atau ditambahkan ke daftar hitam. Ini mengurangi risiko intrusi ke layanan web dan mencegah lalu lintas yang tidak diinginkan yang dihasilkan oleh pemindai jahat. | |
Anda dapat mengonfigurasi aturan daftar putih untuk mengizinkan permintaan dengan karakteristik tertentu, membebaskannya dari semua atau aturan tertentu, termasuk aturan kustom, aturan pembatasan laju, aturan terkelola, aturan perlindungan pemindaian, dan aturan manajemen bot. | |
Manajemen bot menyediakan Smart Mode di semua paket dan Professional Mode di paket Enterprise. Dalam mode cerdas, Anda dapat mengatur manajemen crawler untuk situs web Anda. Dalam mode profesional, Anda dapat mengonfigurasi aturan crawler yang lebih presisi untuk sesuai dengan situs web atau aplikasi Anda. | |
Edge Security Acceleration (ESA) secara default menyediakan perlindungan DDoS untuk melindungi situs web Anda dari serangan DDoS berbasis volume dan serangan banjir HTTP. Berdasarkan paket yang berbeda, ESA menawarkan layanan perlindungan DDoS dengan kemampuan perlindungan yang bervariasi yang dapat disesuaikan dengan kebutuhan Anda. ESA bertujuan untuk meminimalkan downtime apa pun untuk memastikan situs web Anda kembali beroperasi secepat mungkin. |
Kelola lalu lintas
Kami sarankan Anda menggunakan CloudMonitor untuk mengonfigurasi aturan peringatan bandwidth berdasarkan layanan atau nama domain guna memantau lalu lintas dan penggunaan bandwidth, serta mengirimkan peringatan. Untuk informasi lebih lanjut, lihat Konfigurasi Aturan Peringatan. Dalam kasus lonjakan bandwidth tak terduga, Anda juga dapat mengonfigurasi kebijakan, seperti pembatasan bandwidth dan pembatasan lalu lintas untuk permintaan individu, untuk nama domain.
Fitur | Deskripsi fitur |
Pemantauan real-time | Jika Anda ingin memantau bandwidth puncak nama domain secara real-time, Anda dapat menggunakan CloudMonitor. Setelah bandwidth nama domain mencapai ambang batas yang ditentukan, Anda akan diberi tahu tentang risiko potensial melalui pesan teks, email, atau pesan DingTalk. Untuk informasi lebih lanjut, kunjungi halaman produk CloudMonitor. |
Manajemen pengeluaran dan peringatan | Anda dapat menggunakan fitur berikut untuk memantau dan membatasi pengeluaran. Untuk mengonfigurasi fitur, gerakkan pointer Anda ke Expenses di bilah navigasi atas konsol dan pilih Expenses and Costs.
Catatan Untuk memastikan integritas statistik dan akurasi penagihan, ESA menerbitkan tagihan sekitar 3 jam setelah siklus penagihan berakhir. |