本ページでは、Anti-DDoS Proxy(中国本土)におけるバースト可能な保護の課金方法について、よくある質問とその回答をまとめています。
このページの質問一覧:
攻撃が発生していない場合でも、バースト可能な保護は課金されますか?
いいえ。バースト可能な保護の課金は、攻撃が検出され、かつインバウンドトラフィックが最低保証帯域幅を超えた場合にのみ適用されます。攻撃が発生していない場合は、基本保護のサブスクリプション料金のみが課金されます。
インスタンスの最大保護レベルはどの程度ですか?
最大保護レベルは、バースト可能な保護帯域幅と等しくなります。たとえば、インスタンスの最低保証帯域幅が 20 Gbit/s、バースト可能な保護帯域幅が 50 Gbit/s の場合、最大保護レベルは 50 Gbit/s となります。
バースト可能な保護帯域幅を最低保証帯域幅と同一に設定した場合(例:両方とも 20 Gbit/s)、そのインスタンスはバースト可能な保護機能を提供せず、最大保護レベルは 20 Gbit/s となります。
攻撃トラフィックがバースト可能な保護帯域幅を超えた場合、どうなりますか?
保護対象の IP アドレス宛てのトラフィックは、ヌルルートを使用して転送されます。
攻撃トラフィックが最低保証帯域幅を超えた場合、バースト可能な保護はどのように課金されますか?
バースト可能な保護は、ピークインバウンド帯域幅と最低保証帯域幅の差分に基づき、1 日単位で課金されます。
例: 最低保証帯域幅が 30 Gbit/s、バースト可能な保護帯域幅が 50 Gbit/s、ピーク攻撃トラフィックが 45 Gbit/s に達した場合:
| 項目 | 値 |
|---|---|
| ピーク攻撃トラフィック | 45 Gbit/s |
| 基本保護帯域幅 | 30 Gbit/s |
| 課金対象帯域幅(45 − 30) | 15 Gbit/s |
| 1 日あたりの課金額 | 330 米ドル/日 |
完全な料金表については、USD 330/日、「バースト可能な保護帯域幅機能の課金」をご参照ください。
バースト可能な保護帯域幅を変更できますか?
はい。変更するには、Anti-DDoS Proxy(中国本土)コンソールの インスタンス管理 ページに移動します。
変更当日にすでにバースト可能な保護の課金が発生している場合、新しい帯域幅は翌日から有効になります。
最低保証帯域幅およびバースト可能な保護帯域幅をいつでも増加させることは可能ですか?
はい。いずれも独立してスペックアップ可能です。
最低保証帯域幅の増加
Anti-DDoS Proxy(中国本土)コンソールの インスタンス ページに移動し、スペックアップの支払いを完了します。手順については、「インスタンスのスペックアップ」をご参照ください。
バースト可能な保護帯域幅の増加
「[インスタンス管理]」ページに、Anti-DDoS Proxy (中国本土) コンソールから移動します。バースト可能な保護は従量課金方式で課金され、ピーク攻撃トラフィックと最低保証帯域幅の差分に基づいて料金が計算されます。料金の詳細については、「バースト可能な保護帯域幅機能の課金」をご参照ください。
1 日の間に同一 IP アドレスが複数回攻撃を受けた場合、料金はどのように計算されますか?
バースト可能な保護は、1 日(00:00~24:00)単位で 1 回のみ課金され、その日の最も高いピークトラフィックに基づいて計算されます。
例: 同一 IP アドレスに対して、ピークトラフィックがそれぞれ 50 Gbit/s、100 Gbit/s、200 Gbit/s の 3 回の攻撃が発生した場合、1 日あたりの課金額は、3 回のうち最も高いピークである 200 Gbit/s を基準として算出されます。
バースト可能な保護がトリガーされるのを防ぐにはどうすればよいですか?
バースト可能な保護帯域幅を最低保証帯域幅と同一に設定します。この構成では、最低保証帯域幅が上限に達してもバースト可能な保護は作動せず、課金も発生しません。
設定を変更するには、Anti-DDoS Proxy(中国本土)コンソールの インスタンス管理 ページに移動します。
DDoS 攻撃後に請求書が発行されないのはなぜですか?
DDoS 攻撃後に請求書が発行されない場合、インバウンドトラフィックのピークが最低保証帯域幅未満であったか、またはバースト可能な保護帯域幅を超えている可能性があります。
いずれの場合も、バースト可能な保護はトリガーされず、課金は発生しません。