全部产品
Search

搜索本产品

    Global Accelerator:Anti-DDoS Dasar

    文档中心

    Global Accelerator:Anti-DDoS Dasar

    更新时间:Nov 10, 2025

    Serangan DDoS adalah serangan jaringan berbahaya yang menargetkan suatu sistem agar layanannya tidak tersedia bagi pengguna. Secara default, Alibaba Cloud mengaktifkan Anti-DDoS Dasar secara gratis untuk alamat IP yang dipercepat dan alamat IP publik dari kelompok titik akhir instans Global Accelerator. Fitur ini secara efektif mencegah serangan berbahaya serta meningkatkan keamanan dan kemampuan mitigasi DDoS instans Global Accelerator.

    Cara Kerja Anti-DDoS Dasar

    Kemampuan mitigasi

    Anti-DDoS Dasar melindungi alamat IP yang dipercepat dan alamat IP publik dari kelompok titik akhir instans Global Accelerator secara default, dengan menyediakan hingga 5 Gbps kemampuan mitigasi DDoS dasar. Ambang batas maksimum kemampuan mitigasi gratis bervariasi berdasarkan wilayah:

    • Untuk informasi lebih lanjut mengenai ambang batas default yang memicu penyaringan blackhole untuk Anti-DDoS Dasar di setiap wilayah, lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Dasar.

    • Ambang pemicu blackhole aktual untuk instans Global Accelerator bergantung pada wilayah dan konfigurasi bandwidth. Nilai tersebut ditampilkan pada halaman Aset.

    Cara kerjanya

    Seluruh lalu lintas dari Internet harus melewati jaringan perlindungan DDoS sebelum mencapai instans Global Accelerator. Jaringan perlindungan DDoS memantau lalu lintas yang masuk ke instans Global Accelerator secara real time. Ketika terdeteksi volume lalu lintas besar atau lalu lintas tidak biasa—seperti serangan DDoS—Anti-DDoS Dasar mengalihkan lalu lintas mencurigakan dari jalur jaringan aslinya ke perangkat pembersihan tanpa mengganggu layanan normal. Perangkat tersebut mengidentifikasi dan menghapus lalu lintas berbahaya, lalu meneruskan lalu lintas sah ke instans Global Accelerator tujuan. Proses ini disebut Pembersihan lalu lintas.

    Catatan

    Jika lalu lintas dari Internet melebihi kemampuan mitigasi DDoS, lalu lintas dialihkan ke blackhole untuk melindungi seluruh kluster. Dalam hal ini, semua lalu lintas masuk diblokir. Untuk informasi selengkapnya, lihat kebijakan penyaringan blackhole Alibaba Cloud.

    Pembersihan lalu lintas dipicu dalam kondisi berikut:

    • Pembersihan lalu lintas dipicu jika lalu lintas sesuai dengan ciri khas model lalu lintas serangan.

    • Anti-DDoS Dasar secara otomatis menetapkan ambang batas pembersihan berdasarkan bandwidth alamat IP yang dipercepat dan alamat IP publik dari kelompok titik akhir instans Global Accelerator. Ketika volume lalu lintas mencapai ambang batas ini, pembersihan lalu lintas dimulai, terlepas dari apakah lalu lintas tersebut merupakan lalu lintas layanan normal atau tidak.

    Metode pembersihan lalu lintas mencakup penyaringan paket serangan, pembatasan kecepatan lalu lintas, dan pembatasan kecepatan paket. Anti-DDoS Dasar menggunakan ambang batas pembersihan berikut:

    • Ambang batas pembersihan BPS: Ketika lalu lintas arah masuk melebihi ambang batas pembersihan BPS, pembersihan lalu lintas dipicu.

    • Ambang batas pembersihan PPS: Ketika jumlah paket data arah masuk melebihi ambang batas pembersihan PPS, pembersihan lalu lintas dipicu.

    Ambang Batas Pembersihan

    Ambang batas pembersihan untuk alamat IP yang dipercepat dan alamat IP publik dari kelompok titik akhir instans Global Accelerator dihitung seperti yang dijelaskan dalam tabel-tabel berikut.

    Tabel 1. Ambang batas pembersihan BPS maksimum

    Bandwidth IP (Satuan: Mbps)

    Ambang batas pembersihan BPS maksimum (Satuan: Mbps)

    ≤300

    450

    >300

    Bandwidth alamat IP yang dipercepat × 1,5

    Tabel 2. Ambang batas pembersihan PPS maksimum

    Bandwidth IP (Satuan: Mbps)

    Ambang batas pembersihan PPS maksimum (Satuan: pps)

    ≤100

    100.000

    >100

    Bandwidth alamat IP yang dipercepat × 1.000

    Bandwidth IP dihitung sebagai berikut:

    • Bandwidth IP alamat IP yang dipercepat: nilai bandwidth yang dialokasikan ke area percepatan.

    • Bandwidth alamat IP publik kelompok titik akhir bergantung pada metode penagihan dan metode pengukuran bandwidth instans Global Accelerator.

      Metode penagihan

      Metode pengukuran bandwidth

      Bandwidth IP

      Langganan

      Bayar berdasarkan bandwidth (terikat pada paket bandwidth dasar)

      Bandwidth alamat IP publik kelompok titik akhir = Bandwidth puncak paket bandwidth dasar

      Bayar sesuai pemakaian

      Bayar berdasarkan transfer data (penyelesaian terpadu oleh CDT)

      1200 Mbps

    Sebagai contoh, asumsikan bahwa untuk instans Global Accelerator standar, bandwidth yang dialokasikan ke area percepatan untuk alamat IP yang dipercepat adalah 100 Mbps, dan bandwidth puncak dari paket bandwidth dasar yang terkait adalah 200 Mbps. Dalam kasus ini:

    • Ambang mitigasi untuk alamat IP yang dipercepat: Ambang batas pembersihan BPS maksimum adalah 450 Mbps, dan ambang batas pembersihan PPS maksimum adalah 100.000.

    • Ambang mitigasi untuk alamat IP publik kelompok titik akhir: Ambang batas pembersihan BPS maksimum adalah 450 Mbps, dan ambang batas pembersihan PPS maksimum adalah 200.000.

    Lihat ambang mitigasi instans Global Accelerator

    1. Masuk ke Konsol Global Accelerator.

    2. Pada halaman Instances, klik ID instans.

      Catatan

      Untuk melihat ambang mitigasi instans Global Accelerator dasar, pilih Basic Instance di panel navigasi sebelah kiri Konsol Global Accelerator untuk membuka halaman daftar instans Global Accelerator dasar.

    3. Pilih apakah akan melihat ambang mitigasi untuk alamat IP yang dipercepat atau alamat IP publik kelompok titik akhir instans Global Accelerator.

      Catatan

      Ikon perlindungan DDoS menggunakan kode warna untuk menunjukkan statusnya, yaitu Normal, Cleaning, atau Black Hole Activated. Anda dapat melihat detail lebih lanjut di tooltip.

      Lihat ambang mitigasi alamat IP yang dipercepat

      Pada halaman detail instans, klik tab Acceleration Areas, temukan alamat IP yang dipercepat tujuan, lalu arahkan kursor ke ikon perlindungan DDoS di kolom Accelerated IP Address atau Security Protection. Di tooltip yang muncul, Anda dapat melihat ambang batas pembersihan BPS, ambang batas pembersihan PPS, dan ambang pemicu blackhole.

      Lihat ambang mitigasi alamat IP publik kelompok titik akhir

      Ambang mitigasi untuk alamat IP publik kelompok titik akhir hanya berlaku untuk instans Global Accelerator standar.

      1. Pada halaman detail instans, klik tab Listeners, lalu klik ID listener yang terkait dengan alamat IP publik kelompok titik akhir tujuan.

      2. Pada halaman detail listener, klik tab Endpoint Group. Temukan alamat IP publik kelompok titik akhir target dan arahkan kursor ke ikon perlindungan DDoS. Tooltip yang muncul menampilkan ambang batas pembersihan BPS, ambang batas pembersihan PPS, dan ambang pemicu blackhole untuk alamat IP publik tersebut.

    Operasi Terkait

    • Atur ambang batas pembersihan: Secara default, Global Accelerator menerapkan perlindungan Anti-DDoS Basic berdasarkan ambang batas maksimum bandwidth IP. Namun, ambang batas pembersihan BPS maksimum untuk beberapa bandwidth IP mungkin terlalu tinggi untuk memberikan perlindungan yang optimal. Oleh karena itu, Anda mungkin perlu menyesuaikan ambang batas pembersihan. Untuk informasi selengkapnya, lihat Atur ambang batas pembersihan.

    • Beli layanan perlindungan DDoS lainnya: Anti-DDoS Dasar hanya menyediakan perlindungan keamanan dasar. Jika Anda memerlukan tingkat perlindungan keamanan yang lebih tinggi, Anda dapat menghubungkan GA ke Anti-DDoS Origin atau Anti-DDoS Pro/Premium.