このトピックでは、Anti-DDoS Proxy インスタンスのバースト保護帯域幅機能の課金ルールについて説明します。
バースト保護帯域幅機能とは
バースト保護帯域幅は、DDoS 攻撃に対するインスタンスの最大防御能力を決定します。 基本保護帯域幅よりも大きいバースト保護帯域幅を指定する必要があります。 バースト保護帯域幅と基本保護帯域幅に同じ値を指定した場合、インスタンスはバースト保護を提供せず、追加の従量課金料金は発生しません。
バースト保護帯域幅機能をサポートするインスタンスタイプ
Anti-DDoS Proxy (中国本土) のプロフェッショナル軽減プラン インスタンス
課金方法
バースト保護は、攻撃されたアセットの IP アドレスのピーク インバウンドトラフィックが基本保護帯域幅よりも大きく、バースト保護帯域幅よりも小さい場合にのみトリガーされます。 バースト保護に対して課金されます。
ピーク インバウンドトラフィックが基本保護帯域幅よりも小さい場合、またはバースト保護帯域幅よりも大きい場合、バースト保護はトリガーされません。 バースト保護に対して課金されません。
ピーク インバウンドトラフィックがインスタンスのバースト保護帯域幅よりも大きい場合、インスタンスは攻撃を軽減できず、攻撃されたアセットの IP アドレスに対してブラックホールフィルタリングがトリガーされます。 詳細については、「Alibaba Cloud のブラックホールフィルタリングポリシー」をご参照ください。
バースト保護の料金
バースト保護がトリガーされた場合、ピーク インバウンドトラフィックを取得し、ピーク インバウンドトラフィックと基本保護帯域幅の差を計算できます。 その後、料金体系に基づいて料金を確認します。
1 日に複数回バースト保護がトリガーされた場合、その日の請求額は、攻撃回数に関係なく、最大ピーク インバウンドトラフィックに基づいて計算されます。
料金体系 | バースト保護の料金 (USD/日) |
(0 Gbps, 5 Gbps] | 120 |
(5 Gbps, 10 Gbps] | 180 |
(10 Gbps, 20 Gbps] | 330 |
(20 Gbps, 30 Gbps] | 540 |
(30 Gbps, 40 Gbps] | 730 |
(40 Gbps, 50 Gbps] | 960 |
(50 Gbps, 60 Gbps] | 1,170 |
(60 Gbps, 70 Gbps] | 1,380 |
(70 Gbps, 80 Gbps] | 1,590 |
(80 Gbps, 100 Gbps] | 1,770 |
(100 Gbps, 150 Gbps] | 2,190 |
(150 Gbps, 200 Gbps] | 3,240 |
(200 Gbps, 300 Gbps] | 4,200 |
(300 Gbps, 400 Gbps] | 6,000 |
(400 Gbps, 500 Gbps] | 7,510 |
(500 Gbps, 600 Gbps] | 9,010 |
(600 Gbps, 700 Gbps] | 10,510 |
(700 Gbps, 800 Gbps] | 12,010 |
(800 Gbps, 900 Gbps] | 13,510 |
(900 Gbps, 1000 Gbps] | 15,010 |
(1000 Gbps, 1100 Gbps] | 16,510 |
(1100 Gbps, 1200 Gbps] | 18,010 |
(1200 Gbps, 1300 Gbps] | 19,510 |
(1300 Gbps, 1400 Gbps] | 21,010 |
(1400 Gbps, 2000 Gbps] | 22,520 |
課金サイクル
1 日のバースト保護の請求書は、翌日の 08:00 から 09:00 までに生成されます。
課金の例
たとえば、インスタンスの基本保護帯域幅が 30 Gbit/s、バースト保護帯域幅が 100 Gbit/s であるとします。 同じ日にインスタンスに対して 4 つの DDoS 攻撃が開始されます。 ピーク インバウンドトラフィックは、20 Gbit/s、80 Gbit/s、40 Gbit/s、および 120 Gbit/s です。
最初の DDoS 攻撃のピーク インバウンドトラフィックは 20 Gbit/s で、これは基本保護帯域幅よりも小さくなります。 この場合、バースト保護はトリガーされず、料金は発生しません。
2 番目の DDoS 攻撃のピーク インバウンドトラフィックは 80 Gbit/s で、これは基本保護帯域幅よりも大きく、バースト保護帯域幅よりも小さくなります。 この場合、バースト保護がトリガーされ、料金が発生します。
3 番目の DDoS 攻撃のピーク インバウンドトラフィックは 40 Gbit/s で、これは基本保護帯域幅よりも大きく、バースト保護帯域幅よりも小さくなります。 この場合、バースト保護がトリガーされ、料金が発生します。
4 番目の DDoS 攻撃のピーク インバウンドトラフィックは 120 Gbit/s で、これはバースト保護帯域幅よりも大きくなります。 この場合、インスタンスは攻撃を軽減できないため、攻撃されたアセットの IP アドレスに対してブラックホールフィルタリングがトリガーされます。 バースト保護はトリガーされず、料金は発生しません。
この例では、ピーク インバウンドトラフィック (80 Gbit/s) に基づいてバースト保護に対して課金されます。 ピーク インバウンドトラフィックと基本保護帯域幅の差は 50 Gbit/s で、「40 Gbit/s < 帯域幅差 ≤ 50 Gbit/s」の料金体系に該当します。 その日に発生したバースト保護の料金は 960 USD です。
バースト保護帯域幅を有効にする
購入ページ
Anti-DDoS Proxy (中国本土) 購入ページ に移動し、Anti-DDoS Proxy の購入時にバースト保護帯域幅を有効にします。 バースト保護帯域幅が基本保護帯域幅よりも高い値に設定されていることを確認します。
コンソール
Anti-DDoS Proxy コンソールの インスタンス ページにログオンします。
インスタンス ページで、下の図に示すように、[保護帯域幅] セクションのバースト保護帯域幅を基本保護帯域幅よりも高い値に変更します。
