ApsaraDB RDS menyediakan berbagai metode mitigasi serangan, seperti mitigasi serangan DDoS, pembersihan lalu lintas, dan deteksi injeksi SQL.
Mitigasi serangan DDoS
Ketika mengakses instance ApsaraDB RDS dari Internet, instance tersebut rentan terhadap serangan DDoS. ApsaraDB RDS dilengkapi dengan fitur pembersihan lalu lintas dan penyaringan blackhole yang secara otomatis dipicu dan diakhiri oleh sistem keamanan. Saat serangan DDoS terdeteksi, sistem pertama-tama membersihkan trafik arah masuk. Jika pembersihan tidak cukup atau ambang pemicu blackhole tercapai, penyaringan blackhole akan dipicu.
Pembersihan lalu lintas
Pembersihan lalu lintas hanya menargetkan trafik dari Internet dan tidak memengaruhi operasi normal instance RDS Anda.
Pembersihan lalu lintas dipicu jika salah satu kondisi berikut terpenuhi:
- Paket per detik (PPS) mencapai 30.000.
- Bit per detik (BPS) mencapai 180 Mbit/s.
- Jumlah koneksi bersamaan baru per detik mencapai 10.000.
- Jumlah koneksi bersamaan aktif mencapai 10.000.
- Jumlah koneksi bersamaan tidak aktif mencapai 100.000.
Penyaringan blackhole
Penyaringan blackhole hanya menargetkan trafik dari Internet. Jika penyaringan blackhole dipicu, instance RDS tidak dapat diakses dari Internet, dan aplikasi yang terhubung menjadi tidak tersedia. Penyaringan ini menjamin ketersediaan instance RDS.
Penyaringan blackhole dipicu jika salah satu kondisi berikut terpenuhi:
- BPS mencapai 2 Gbit/s.
- Pembersihan lalu lintas tidak efektif.
Penyaringan blackhole diakhiri jika kondisi berikut terpenuhi:
Penyaringan blackhole secara otomatis dinonaktifkan dalam waktu 2,5 jam.