Alibaba Cloud は NAT Gateway に対し、最大 5 Gbps の基本的なDDos 対策を提供します。 次の表に示すように、インターネットからのすべてのトラフィックは、NAT Gateway に到着する前にまず Alibaba Cloud Security を通過する必要があります。 Anti-DDoS Basic は、一般的な DDoS 攻撃をスクラビングおよびフィルタリングし、SYN フラッド、UDP フラッド、ACK フラッド、ICMP フラッド、DNS フラッドなどの攻撃からお客様のサービスを保護します。

Anti-DDoS Basic は、NAT Gateway の EIP 帯域幅に応じて、スクラビングしきい値とブラックホールしきい値を設定します。 受信トラフィックがしきい値に到達すると、スクラビングまたはブラックホールが発動します。

  • スクラビング: インターネットからの攻撃トラフィックが、スクラビングしきい値を超えた場合、あるいは特定の攻撃トラフィックモデルと一致した場合、Alibaba Cloud Security は攻撃トラフィックのスクラビングを開始します。 スクラビングには、パケットフィルタリング、トラフィック速度制限、パケット速度制限などがあります。
  • ブラックホール: インターネットからの攻撃トラフィックがブラックホールしきい値を超るとブラックホールが発動し、すべての受信トラフィックが廃棄されます。
NAT Gateway のスクラビングしきい値は、次のように計算されます。 EIP 帯域幅が 1,000 Mbps である場合、スクラビングしきい値 (bits/s) となるトラフィックの最大値は 1,000 Mbps、スクラビングしきい値 (packets/s) となるトラフィックの最大値は 150,000 、デフォルトのブラックホールしきい値は 2 Gbps となります。
EIP 帯域幅 スクラビングしきい値 (bits/s) となるトラフィックの最大値 スクラビングしきい値 (packets/s) となるトラフィックの最大値 デフォルトのブラックホールしきい値
800 Mbps 以下 800 Mbps 120,000 1.5 Gbps
800 Mbps より大きい 設定された帯域幅 設定された帯域幅 × 150 設定された帯域幅 × 2