Serangan Distributed Denial of Service (DDoS) adalah serangan siber yang membuat layanan sistem target tidak tersedia bagi pengguna. Alibaba Cloud menyediakan Anti-DDoS Origin Basic untuk NAT gateway secara gratis, yang dapat mengurangi serangan DDoS hingga 5 Gbit/s.
Cara kerja Anti-DDoS Origin Basic
Secara default, Anti-DDoS Origin Basic diaktifkan untuk NAT gateway dan dapat mengurangi serangan DDoS hingga 5 Gbit/s. Semua lalu lintas dari Internet harus melewati Alibaba Cloud Security sebelum mencapai NAT gateway. Alibaba Cloud Security membersihkan lalu lintas tersebut untuk mengurangi serangan. Untuk informasi lebih lanjut, lihat Apa itu Anti-DDoS Origin?.
Catatan Jika jumlah lalu lintas Internet ke kluster melebihi kapasitas Anti-DDoS, lalu lintas dialihkan ke blackhole untuk melindungi kluster. Dalam hal ini, semua lalu lintas diblokir. Untuk informasi lebih lanjut tentang ambang batas default saat Anti-DDoS Origin Basic secara otomatis memicu penyaringan blackhole di setiap wilayah, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Dasar. Ambang batas untuk memicu penyaringan blackhole untuk NAT gateway ditentukan oleh wilayah dan bandwidth. Untuk informasi lebih lanjut, lihat Aset.
Pemicuan pembersihan lalu lintas ditentukan oleh faktor-faktor berikut:
- Pola lalu lintas. Jika pola lalu lintas sesuai dengan pola lalu lintas serangan, pembersihan lalu lintas akan dipicu.
- Jumlah lalu lintas. Anti-DDoS Origin Basic secara otomatis menetapkan ambang batas pembersihan berdasarkan bandwidth NAT gateway. Saat lalu lintas mencapai ambang tertentu, Alibaba Cloud Security membersihkan lalu lintas tanpa memandang apakah lalu lintas tersebut merupakan lalu lintas layanan atau lalu lintas serangan.
Metode pembersihan lalu lintas mencakup penyaringan paket serangan, pembatasan bandwidth, dan pembatasan paket. Berikut adalah ambang batas pembersihan yang disediakan oleh Anti-DDoS Origin Basic:
- Ambang batas pembersihan berbasis bit per detik (BPS): Saat jumlah lalu lintas arah masuk per detik melebihi nilai ini, pembersihan dipicu.
- Ambang batas pembersihan berbasis paket per detik (PPS): Saat jumlah paket arah masuk per detik melebihi nilai ini, pembersihan dipicu.
Ambang batas pembersihan
Tabel berikut menjelaskan cara menghitung ambang batas pembersihan untuk NAT gateway:
| Bandwidth EIP (Satuan: Mbit/s) | Ambang batas pembersihan maksimum berbasis BPS (Satuan: Mbit/s) | Ambang batas pembersihan maksimum berbasis PPS (Satuan: pps) |
| ≤ 300 | 450 | 100.000 |
| > 300 | EIP bandwidth × 1,5 | EIP bandwidth × 1.000 |
Sebagai contoh, jika bandwidth EIP adalah 1.000 Mbit/s, ambang batas pembersihan maksimum berbasis BPS adalah 1.500 Mbit/s dan ambang batas pembersihan maksimum berbasis PPS adalah satu juta paket per detik.
Setelah EIP dikaitkan dengan sumber daya cloud, ambang batas pembersihan berubah. Untuk informasi lebih lanjut, lihat halaman Aset di konsol Anti-DDoS. Untuk informasi lebih lanjut, lihat Lihat halaman Aset.