すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:バースト可能な保護帯域幅機能の課金

    ドキュメントセンター

    Anti-DDoS:バースト可能な保護帯域幅機能の課金

    最終更新日:Jun 12, 2024

    このトピックでは、Anti-DDoS Proxy インスタンスのバースト可能な保護帯域幅機能の課金ルールについて説明します。

    バースト可能な保護帯域幅機能の概要

    バースト可能保護帯域幅では、DDoS 攻撃から防御するためのインスタンスの最大能力を決定します。 バースト可能な保護帯域幅には、基本保護帯域幅を超える値を指定する必要があります。 バースト可能な保護帯域幅と基本保護帯域幅に同じ値を指定した場合、インスタンスはバースト可能保護を提供せず、追加の従量課金料金は発生しません。

    バースト可能な保護帯域幅機能がサポートされるインスタンスタイプ

    Professional 保護プランの Anti-DDoS Proxy (中国本土) インスタンス

    課金方法

    バースト可能な保護は、攻撃されたアセットの IP アドレスのピークインバウンド帯域幅が基本保護帯域幅よりも大きく、バースト可能保護帯域幅よりも小さい場合のみ開始されます。 この場合、バースト可能な保護に対して課金されます。

    説明

    • ピークインバウンド帯域幅が基本保護帯域幅より小さいか、またはバースト可能な保護帯域幅より大きい場合、バースト可能な保護は開始されません。 この場合、バースト可能な保護に対しては課金されません。

    • ピークインバウンド帯域幅がインスタンスのバースト可能な保護帯域幅より大きい場合、インスタンスは攻撃を軽減できず、攻撃されたアセットの IP アドレスに対してブラックホールフィルタリングが開始されます。 詳細については、「Alibaba Cloud のブラックホールフィルタリングポリシー」をご参照ください。

    バースト可能な保護の料金

    バースト可能な保護が開始されると、ピークインバウンド帯域幅を取得して、ピークインバウンド帯域幅と基本保護帯域幅の差を計算できます。 次に、料金階層に基づいて料金を表示します。

    料金階層

    バースト可能な保護の料金 (USD / 日)

    (0 Gbps,5 Gbps]

    120

    (5 Gbps,10 Gbps]

    180

    (10 Gbps,20 Gbps]

    330

    (20 Gbps,30 Gbps]

    540

    (30 Gbps,40 Gbps]

    730

    (40 Gbps,50 Gbps]

    960

    (50 Gbps,60 Gbps]

    1,170

    (60 Gbps,70 Gbps]

    1,380

    (70 Gbps,80 Gbps]

    1,590

    (80 Gbps,100 Gbps]

    1,770

    (100 Gbps,150 Gbps]

    2,190

    (150 Gbps,200 Gbps]

    3,240

    (200 Gbps,300 Gbps]

    4,200

    (300 Gbps,400 Gbps]

    6,000

    (400 Gbps,500 Gbps]

    7,510

    (500 Gbps,600 Gbps]

    9,010

    (600 Gbps,700 Gbps]

    10,510

    (700 Gbps,800 Gbps]

    12,010

    (800 Gbps,900 Gbps]

    13,510

    (900 Gbps,1000 Gbps]

    15,010

    (1000 Gbps,1100 Gbps]

    16,510

    (1100 Gbps,1200 Gbps]

    18,010

    (1200 Gbps,1300 Gbps]

    19,510

    (1300 Gbps,1400 Gbps]

    21,010

    (1400 Gbps,1500 Gbps]

    22,520

    課金サイクル

    日次のバースト可能な保護の請求書は、翌日の 08:00 ~ 09:00 に生成されます。

    課金の例

    たとえば、インスタンスの基本保護帯域幅が 30 Gbit/s、バースト可能な保護帯域幅が 100 Gbit/s だったとします。 同じ日にインスタンスに対して 4 回の DDoS 攻撃が開始されました。 ピークインバウンド帯域幅は、それぞれ 20 Gbit/s、80 Gbit/s、40 Gbit/s、120 Gbit/s でした。

    • 最初の DDoS 攻撃のピークインバウンド帯域幅は 20 Gbit/s でした。これは基本保護帯域幅よりも小さい値です。 この場合、バースト可能な保護は開始されず、料金は発生しません。

    • 2 回目の DDoS 攻撃のピークインバウンド帯域幅は 80 Gbit/s でした。これは基本保護帯域幅よりも大きく、バースト可能保護帯域幅よりも小さい値です。 この場合、バースト可能な保護が開始され、料金が発生します。

    • 3 回目の DDoS 攻撃のピークインバウンド帯域幅は 40 Gbit/s でした。これは基本保護帯域幅よりも大きく、バースト可能な保護帯域幅よりも小さい値です。 この場合、バースト可能な保護が開始され、料金が発生します。

    • 4 回目の DDoS 攻撃のピークインバウンド帯域幅は 120 Gbit/s で、バースト可能な保護帯域幅よりも大きい値です。 この場合、インスタンスは攻撃を軽減できないため、攻撃されたアセットの IP アドレスに対してブラックホールフィルタリングが開始されます。 バースト可能な保護は開始されず、料金は発生しません。

    この例では、ピークインバウンド帯域幅 (80 Gbit/s) に基づくバースト可能な保護に対して課金されます。 ピークインバウンド帯域幅と基本保護帯域幅の差は 50 Gbit/s で、これは「40 Gbit/s < 帯域幅の差 ≦ 50 Gbit/s」の料金階層に該当します。 そのため、当日のバースト可能な保護に対して発生する料金は、USD 960 となります。

    関連ドキュメント