ECS インスタンスを作成すると、Anti-DDoS Basic がデフォルトで有効化されます。 Anti-DDoS Basic のサービスには、トラフィックのクリーニングとブラックホールが含まれます。

トラフィッククリーニング

トラフィッククリーニングサービスは、検知センター、クリーニングセンター、および集中管理センターの 3 つのユニットで構成されています。 検出センターは、ECS インスタンスへの受信データをモニタリングし、DDoS 攻撃といった異常なトラフィックをタイムリーに検出します。 異常が検出されると、管理センターはトラフィック迂回ポリシーに基づいて不審なトラフィックをクリーニングするようクリーニングセンターに指示します。 正当なトラフィックは元のインスタンスに戻されますが、悪意のあるトラフィックは削除されます。 これにより、正当なトラフィックだけがターゲットのシステムに転送されるようになります。

ブラックホール

攻撃トラフィックがデフォルトのトラフィックしきい値を超えると、ブラックホールトリガーサービスは自動的にブラックホールをトリガーします。 しきい値は、リージョンや CPU 構成によって異なります。 各リージョンのデフォルト設定については、「Anti-DDoS Basic ブラックホールしきい値」をご参照ください。

ブラックホールにより、攻撃の状況に応じてトラフィックが一定時間 (デフォルトでは 2.5 時間) 制限されます。

その間、トラフィッククリーニングサービスは有効です。 攻撃が続くと、ブラックホールステータスの持続時間は延長されます。 また、ブラックホールステータスは手動で無効にすることはできません。 サーバーがシステムによって自動的に解除されるまでお待ちください。

サービスの復旧に緊急を要する場合は、Alibaba Cloud Anti-DDoS Proをご利用ください。

Anti-DDoS Pro は、付加価値の高い有料サービスで、大規模な DDoS 攻撃を受けてサービスを利用できなくなった後に適用します。 攻撃トラフィックを Anti-DDoS Pro の IP アドレスにリダイレクトすることにより、ソースインスタンスの安定性と信頼性が保証されます。