Anti-DDoS Originは、リソースに対するDDoS攻撃に対する保護能力を向上させる保護サービスです。 これらのリソースには、Elastic Compute Service (ECS) インスタンス、Server Load Balancer (SLB) インスタンス、elastic IPアドレス (EIP) 、およびWeb Application Firewall (WAF) インスタンスが含まれます。 Anti-DDoS Originはクラウドサービスを直接保護し、制限はありません。これはAnti-DDoS ProやAnti-DDoS Premiumと異なります。 保護するリソースのIPアドレスを変更する必要はありません。 レイヤー4ポートの数とレイヤー7ドメイン名の数の制限を考慮する必要はありません。 Anti-DDoS Originは簡単にデプロイできます。 保護するリソースのIPアドレスをAnti-DDoS Originでバインドするだけです。 リソースの保護は、有効になるまでに数分しかかかりません。

制限事項

Anti-DDoS Origin Enterpriseインスタンスは、中国本土でのみ使用できます。 Anti-DDoS Origin Enterpriseインスタンスを中国本土以外で購入する場合は、チケットを送信するか、営業担当者に連絡する必要があります。 リクエストが承認されたら、Anti-DDoS Origin Enterpriseインスタンスを購入できます。

Anti-DDoS Originの仕組み

Anti-DDoS Originは、Alibaba CloudリソースのパブリックIPアドレスをレイヤ3およびレイヤ4のボリューム攻撃から保護します。 これらのリソースには、ECSインスタンス、SLBインスタンス、WAFインスタンス、およびEIPが含まれます。 トラフィックがAnti-DDoS Originで定義されている既定のスクラブしきい値を超えると、トラフィックのスクラブが自動的にトリガーされ、DDoS攻撃が軽減されます。

Anti-DDoS Originは、主要な保護ポリシーとしてパッシブスクラビングを採用し、DDoS攻撃を軽減するための補助ポリシーとしてアクティブブロッキングを採用しています。 逆検出、ブラックリストとホワイトリスト、パケットコンプライアンスなどの従来の技術を採用しています。 これらのテクノロジーにより、保護されたリソースは継続的な攻撃下で正常に機能します。 Anti-DDoS Originは、Alibaba Cloudデータセンターの出口にDDoS攻撃検出およびスクラブシステムをデプロイします。 このシステムは、バイパスモードで展開される。

シナリオ

Anti-DDoS Originは、Alibaba Cloudにデプロイされているアプリケーションに適しています。 サービス規模が大きく、ネットワーク品質に敏感な場合には、要件を満たします。 DDoS攻撃にさらされる可能性は低いです。 ただし、DDoS攻撃によりサービスの中断または応答時間の低下が発生すると、重大な経済的損失を被る可能性があります。 Anti-DDoS Originを使用すると、DDoS攻撃に対する保護能力を最小限のコストで改善できます。 また、サービスを標的とするDDoS攻撃の潜在的なリスクも軽減します。

Anti-DDoS Originは、次のリソースに適しています。
  • Alibaba Cloudに存在するリソース。
  • 多数のパブリックIPアドレス。
  • 高いクリーン帯域幅または1秒あたりのクエリ数 (QPS) が必要なサービス。
  • 受信要求のIPv6-based。

エディション

Anti-DDoS Originには、Anti-DDoS Origin BasicとAnti-DDoS Origin Enterpriseの2つのエディションがあります。
  • Anti-DDoS Origin Basicは、Alibaba CloudリソースのパブリックIPアドレスに対するDDoS攻撃に対する基本的な保護を無料で提供します。 Anti-DDoS Origin Basicは、5 Gbit/s以下の保護容量を提供します。 詳細については、「Anti-DDoS Basic ブラックホールしきい値」をご参照ください。
  • Anti-DDoS Origin Enterpriseは、インスタンスの購入後、Alibaba CloudリソースのパブリックIPアドレスに対して共有および無制限の保護を提供します。 無制限の保護は、DDoS攻撃に対する防御を提供します。 無制限の保護容量は、anti-DDoSクラスターに存在するリソースの総数に基づいています。 無制限の保護容量は、Alibaba Cloudの全体的なネットワーク容量の増加に伴い増加します。 高められた保護容量は無料です。
    • Anti-DDoS Origin Enterpriseインスタンスを購入すると、インスタンスはAlibaba CloudリソースのパブリックIPアドレスを保護します。 これらのリソースには、ECSインスタンス、SLBインスタンス、EIP、およびWAFインスタンスが含まれます。
    • Anti-DDoS Origin Enterpriseは、CIDR (Classless Inter-Domain Routing) ブロックに基づいて、中国以外のオンプレミスデータセンターのサーバーとクラウドアセットに対するDDoS攻撃を軽減します。 また、オンデマンドのAnti-DDoS Originインスタンスも提供します。 営業担当者に連絡して、オンデマンドインスタンスを購入できます。

    Anti-DDoS Originの課金方法の詳細については、「Billing methods of Anti-DDoS Origin」をご参照ください。

メリット

Anti-DDoS Originには次の利点があります。
  • インスタンスを購入した後、すぐにサービスを使用できます。 1分以内の迅速な展開をサポートします。 Anti-DDoS Originは、クラウドサービスを直接保護します。 これにより、軽減プランをデプロイしてIPアドレスを切り替える必要がなくなります。
  • burstable保護容量を提供します。 アセットにボリュームDDoS攻撃が発生すると、Anti-DDoS Originはリージョン内のすべてのリソースを使用して無制限の保護を提供します。
  • 異なるインターネットサービスプロバイダー (ISP) 間でAlibaba Cloud Border Gateway Protocol (BGP) 帯域幅リソースを採用しています。 これらのISPには、China Telecom、China Unicom、China Mobile、CERNET、およびGreat Wall Broadbandが含まれます。 1つのIPアドレスのみを使用して、これらのISPのネットワークへの高速アクセスを取得できます。
  • 必要に応じて保護帯域幅を提供します。 これにより、大規模なプロモーション、イベントリリース、重要なサービスのサービス継続性とセキュリティを確保できます。
  • 複数のIPアドレス間の保護容量共有をサポートします。 これにより、複数のIPアドレスの保護容量が強化されます。
  • 複数のリージョンでIPv6ネットワークを保護します。 詳細については、「Anti-DDoS Basic ブラックホールしきい値」をご参照ください。