All Products
Search
Document Center

Elastic IP Address:Anti-DDoS EIP

Last Updated:May 31, 2026

Secara default, setiap EIP mencakup Anti-DDoS Basic, yang menyediakan perlindungan hingga 5 Gbps. Jika lalu lintas serangan melebihi batas tersebut, blackhole routing akan menjatuhkan seluruh lalu lintas masuk dan berpotensi menyebabkan gangguan layanan total. Gunakan Anti-DDoS (Enhanced) EIP untuk mendapatkan perlindungan tingkat terabit dan memastikan kelangsungan bisnis.

Cara kerja

Anti-DDoS (Enhanced) EIP menggunakan Anti-DDoS Native untuk memberikan perlindungan DDoS tingkat terabit. Solusi ini ideal untuk aplikasi yang sensitif terhadap latensi dan memerlukan keamanan tinggi, seperti game online berskala besar dan acara live streaming utama.

  • Inbound: Lalu lintas terlebih dahulu dikirim ke Anti-DDoS Native untuk deteksi dan pembersihan. Setelah lalu lintas berbahaya disaring, lalu lintas yang bersih diteruskan ke instans Anda.

  • Outbound: EIP mengirimkan lalu lintas keluar langsung ke internet.

Catatan penggunaan

  • Jenis jalur: BGP (Multi-ISP).

  • Metode penagihan: pay-as-you-go.

  • Saat membuat Anti-DDoS (Enhanced) EIP dari kolam alamat IP, kolam alamat IP tersebut juga harus merupakan kolam Anti-DDoS (Enhanced).

  • Wilayah yang didukung:

    EIP

    • Asia Pasifik – Tiongkok: Tiongkok (Beijing), Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Hong Kong)

    • Asia Pasifik – Lainnya: Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Korea Selatan (Seoul), Thailand (Bangkok)

    • Lainnya: AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London), Meksiko

    Kolam alamat IP

    • Asia Pasifik – Tiongkok: Tiongkok (Hong Kong)

    • Asia Pasifik – Lainnya: Filipina (Manila), Jepang (Tokyo), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Korea Selatan (Seoul), Thailand (Bangkok)

    • Lainnya: AS (Virginia), AS (Silicon Valley), Jerman (Frankfurt), Inggris (London), Meksiko

Aktifkan Anti-DDoS (Enhanced)

Sebelum memulai, pastikan Anda telah mengaktifkan Anti-DDoS Origin (pay-as-you-go). Setelah layanan diaktifkan dan aset yang dilindungi ditambahkan, Alibaba Cloud menganggap layanan tersebut sedang digunakan dan mulai melakukan penagihan. Layanan ini mewajibkan komitmen minimal 30 hari dan tidak dapat dinonaktifkan selama periode tersebut.

Konsol

Buka halaman pembelian EIP. Untuk informasi tentang pengaturan lainnya, lihat EIP.

  • Billing Method: Pay-as-you-go.

  • Line Type: BGP (Multi-ISP).

  • Security protection: Anti-DDoS Pro/Premium.

  • IP Address Pool:

    • Default: Mengalokasikan Anti-DDoS (Enhanced) EIP dari kolam alamat IP publik Alibaba Cloud.

    • Tentukan kolam alamat IP: Mengalokasikan EIP dari kolam alamat IP Anti-DDoS (Enhanced) tertentu.

Setelah EIP dibuat, buka Konsol EIP. Pada kolom Protection, klik ikon image untuk EIP yang dituju guna melihat ambang batas pembersihan dan blackhole-nya.

Pada hari setelah pembuatan (T+1), Anda dapat membuka Konsol Keamanan Lalu Lintas, lalu masuk ke Traffic Security > Network Security > Anti-DDoS Native > Billing Management untuk melihat detail penggunaan. Klik Details untuk mengajukan penyesuaian bandwidth puncak Anda.

API

Panggil operasi AllocateEipAddress dan atur parameter SecurityProtectionTypes ke AntiDDoS_Enhanced untuk membuat Anti-DDoS (Enhanced) EIP.

Penagihan

Hanya EIP dengan metode pay-as-you-go yang mendukung tingkat keamanan Anti-DDoS (Enhanced). Komponen yang dapat ditagih meliputi:

  • Biaya instans IP publik dan biaya jaringan publik: Penagihan EIP mencakup biaya-biaya ini.

  • Biaya Anti-DDoS Origin 2.0: Biaya ini dikenakan oleh Layanan proteksi DDoS.

Informasi lebih lanjut

Anti-DDoS Basic

Secara default, EIP mencakup Anti-DDoS Basic, yang menyediakan perlindungan DDoS hingga 5 Gbps. Lalu lintas internet masuk pertama kali melewati Alibaba Cloud Anti-DDoS Basic. Saat Anti-DDoS Basic mendeteksi lalu lintas yang sesuai dengan profil serangan DDoS dan melebihi ambang batas pembersihan, sistem akan memulai proses pembersihan, menyaring paket berbahaya, dan meneruskan lalu lintas yang bersih ke EIP.

  • Pembersihan:

    • Metode pembersihan: menyaring paket serangan, membatasi laju lalu lintas, dan membatasi laju paket.

    • Pemicu pembersihan: Pembersihan dimulai ketika lalu lintas sesuai dengan karakteristik serangan DDoS dan volumenya mencapai ambang batas pembersihan dalam bits per second (BPS) atau packets per second (PPS). Anti-DDoS Basic secara otomatis menetapkan ambang batas pembersihan berdasarkan bandwidth EIP.

      • Ambang batas pembersihan BPS: Jika bandwidth EIP ≤ 300 Mbps, ambang batasnya adalah 450 Mbps. Jika bandwidth EIP > 300 Mbps, ambang batasnya adalah nilai bandwidth EIP × 1,5 Mbps.

      • Ambang batas pembersihan PPS: 100.000 pps untuk bandwidth EIP hingga 100 Mbps. Untuk bandwidth di atas 100 Mbps, ambang batasnya adalah nilai bandwidth EIP × 1.000 pps.

  • Blackhole routing: Ketika lalu lintas serangan DDoS melebihi ambang batas blackhole EIP (kapasitas 5 Gbps dari Anti-DDoS Basic, tepatnya 5.200 Mbps), Alibaba Cloud menerapkan blackhole routing untuk melindungi sumber daya cloud dari dampak lebih lanjut. Kebijakan ini memblokir seluruh lalu lintas masuk ke EIP, yang dapat menyebabkan gangguan layanan total. Secara default, blackhole secara otomatis dicabut setelah 2,5 jam. Durasi sebenarnya dapat bervariasi tergantung pada frekuensi serangan terhadap EIP tersebut.