全部产品
Search

搜索本产品

    Elastic IP Address:Anti-DDoS Origin Basic

    文档中心

    Elastic IP Address:Anti-DDoS Origin Basic

    更新时间:Jun 28, 2025

    Serangan Distributed Denial of Service (DDoS) adalah serangan siber yang membuat layanan sistem target tidak tersedia bagi pengguna. Alibaba Cloud menyediakan Anti-DDoS Origin Basic untuk elastic IP addresses (EIPs) secara gratis, yang dapat mengurangi serangan DDoS hingga 5 Gbit/s.

    Cara kerja Anti-DDoS Origin Basic

    Secara default, Anti-DDoS Origin Basic diaktifkan untuk EIP dan dapat mengurangi serangan DDoS hingga 5 Gbit/s. Semua lalu lintas dari Internet harus melewati Alibaba Cloud Security sebelum mencapai EIP. Alibaba Cloud Security membersihkan lalu lintas tersebut untuk mengurangi serangan. Untuk informasi lebih lanjut, lihat Apa itu Anti-DDoS Origin?.
    Catatan Jika jumlah lalu lintas Internet ke suatu kluster melebihi kapasitas Anti-DDoS, lalu lintas akan dialihkan ke blackhole untuk melindungi kluster. Dalam hal ini, semua lalu lintas diblokir. Untuk informasi lebih lanjut tentang ambang batas default saat Anti-DDoS Origin Basic secara otomatis memicu penyaringan blackhole di setiap wilayah, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Basic. Ambang batas untuk memicu penyaringan blackhole untuk EIP ditentukan oleh wilayah dan bandwidth. Untuk informasi lebih lanjut, lihat Aset.
    Apakah pembersihan lalu lintas dipicu atau tidak ditentukan oleh faktor-faktor berikut:
    • Pola lalu lintas. Jika pola lalu lintas sesuai dengan pola lalu lintas serangan, pembersihan lalu lintas dipicu.
    • Jumlah lalu lintas. Anti-DDoS Origin Basic secara otomatis menetapkan ambang batas pembersihan berdasarkan bandwidth EIP. Saat lalu lintas mencapai ambang batas tertentu, Alibaba Cloud Security membersihkan lalu lintas tersebut tanpa memandang apakah lalu lintas tersebut merupakan lalu lintas layanan atau lalu lintas serangan.
    Metode pembersihan lalu lintas termasuk penyaringan paket serangan, pembatasan bandwidth, dan pembatasan paket. Berikut adalah ambang batas pembersihan yang disediakan oleh Anti-DDoS Origin Basic:
    • Ambang batas pembersihan berbasis bit per detik (BPS): Saat jumlah lalu lintas arah masuk per detik melebihi nilai ini, pembersihan dipicu.
    • Ambang batas pembersihan berbasis paket per detik (PPS): Saat jumlah paket arah masuk per detik melebihi nilai ini, pembersihan dipicu.

    Ambang batas pembersihan

    Tabel berikut menjelaskan cara menghitung ambang batas pembersihan EIP:

    Tabel 1. Ambang Batas Pembersihan Maksimum Berbasis BPS

    Bandwidth EIP (Satuan: Mbit/s)Ambang batas pembersihan maksimum berbasis BPS (Satuan: Mbit/s)
    ≤ 300 450
    > 300 Bandwidth EIP × 1,5

    Tabel 2. Ambang Batas Pembersihan Maksimum Berbasis PPS

    Bandwidth EIP (Satuan: Mbit/s)Ambang batas pembersihan maksimum berbasis PPS (Satuan: paket per detik)
    ≤ 100 100.000
    > 100 Bandwidth EIP × 1.000

    Sebagai contoh, jika bandwidth EIP adalah 200 Mbit/s, ambang batas pembersihan maksimum berbasis BPS adalah 450 Mbit/s dan ambang batas pembersihan maksimum berbasis PPS adalah 200.000 paket per detik.

    Setelah EIP dikaitkan dengan sumber daya cloud, ambang batas pembersihan akan berubah. Untuk informasi lebih lanjut, lihat halaman Aset di konsol Anti-DDoS. Untuk informasi lebih lanjut, lihat Lihat Halaman Aset.

    Lihat ambang batas pembersihan EIP

    1. Masuk ke konsol EIP.
    2. Di bilah navigasi atas, pilih wilayah tempat EIP dibuat.
    3. Di halaman Elastic IP Addresses, temukan EIP yang ingin Anda kelola. Di kolom Protection, arahkan penunjuk pada ikon Alibaba Cloud Security. Di tooltip yang muncul, lihat ambang batas pembersihan berbasis BPS, ambang batas pembersihan berbasis PPS, dan ambang batas penyaringan blackhole.