Mitigasi DDoS.
Pertahanan edge yang mencegah serangan volumetrik mencapai VPS Anda. Selalu aktif. Sudah termasuk. Tidak pernah menjadi upsell.
Rangkaian tindakan teknis — pembatasan laju edge, pusat scrubbing, pengalihan anycast, klasifikasi lalu lintas perilaku — yang mencegah serangan distributed-denial-of-service dari memenuhi bandwidth atau komputasi server target. Di NordBastion, mitigasi selalu aktif di edge semua empat bastion, disertakan di setiap tier, tanpa opt-in atau opt-out.
Mitigasi adalah dasar, bukan tingkat premium.
Masalah struktural dengan proteksi DDoS yang dapat ditagih adalah bahwa ini memungkinkan penyerang menetapkan harga pelanggan. Jika Gbps banjir yang diserap menghabiskan uang Anda, maka penyerang yang dapat melempar beberapa ratus Gbps ke IP Anda dapat memaksa Anda keluar dari platform hanya dengan ekonomi — tanpa pernah melanggar apa pun. NordBastion memperlakukan ini sebagai biaya tingkat platform dan mengamortisasikannya di seluruh katalog: setiap VPS dan setiap tier dedicated dilengkapi dengan mitigasi volumetrik dan L7 yang selalu aktif yang sama, dan lalu lintas serangan yang diserap tidak pernah ditagih.
Secara teknis, keempat bastion masing-masing melakukan peering pada 1,6–2,4 Tbps agregat masuk dengan scrubbing yang selalu aktif mendekati handoff operator. Banjir volumetrik (amplifikasi UDP, SYN flood, IP terfragmentasi) dibuang di router edge; badai lapisan-7 (slow-POST, HTTP GET flood dengan user-agent berputar) diklasifikasikan secara perilaku sebelum mencapai tier Anda. Control plane bersifat anycast di keempat situs, sehingga serangan yang cukup besar untuk mengancam satu bastion secara otomatis dialihkan ke bastion lainnya.
Apa yang tidak dilakukan mitigasi: ia tidak memeriksa muatan aplikasi Anda, tidak mengakhiri TLS, tidak melihat siapa yang masuk ke layanan Anda. Ini adalah lantai lapisan jaringan yang memungkinkan aplikasi Anda fokus pada permintaan yang benar-benar mencapainya. Jika beban kerja Anda membutuhkan penyaringan lapisan aplikasi (penjaga injeksi SQL, penilaian bot berbahaya), jalankan WAF di atasnya — tetapi jangan mencampuradukkan keduanya.
Ikuti mitigasi di seluruh NordBastion.
- · /network/ — peta peering per-bastion, topologi scrubbing, dan diagram bidang anycast.
- · /vps/ — setiap tier VPS (Sentinel hingga Bastille) dilengkapi mitigasi yang selalu aktif secara default.
- · /dedicated/ — tier bare-metal mewarisi proteksi edge yang sama pada kecepatan uplink yang lebih tinggi.
- · /status/ — saturasi uplink per-bastion secara langsung dan riwayat publik insiden yang telah dimitigasi.
- · /peering/ — kehadiran IX dan campuran transit yang menentukan batas volumetrik di setiap lokasi.
- · / — halaman beranda menampilkan jaminan mitigasi yang selalu aktif di strip fitur.
Pertanyaan tentang mitigasi, terjawab.
Ukuran serangan apa yang dapat ditangani edge?
Setiap bastion memiliki kapasitas ingress agregat 1,6–2,4 Tbps dengan scrubbing volumetrik yang selalu aktif, yang menyerap sebagian besar serangan di dunia nyata — telemetri Q4-2025 publik menunjukkan 99,4% peristiwa DDoS internet berada di bawah 100 Gbps. Banjir Layer-7 (badai HTTP GET/POST) diklasifikasikan secara perilaku dan dijatuhkan sebelum mencapai VPS Anda. Batas keras per bastion adalah total peering; serangan skala nasional yang sesungguhnya (multi-Tbps) dialihkan melalui bidang anycast empat-bastion.
Apakah ada biaya tambahan untuk perlindungan DDoS?
Tidak — dan ini disengaja. Host lain memberi harga proteksi DDoS sebagai tambahan per-Gbps atau tier enterprise terpisah, yang secara efektif berarti target kecil dikenakan biaya karena diserang. NordBastion menyertakan mitigasi selalu aktif di setiap tier VPS Sentinel ($5,90/bln) hingga Bastille ($23,90/bln) dan di setiap tier dedicated, tanpa penagihan berbasis penggunaan pada lalu lintas serangan yang diserap. Ekonominya berhasil karena biaya mitigasi diamortisasi di seluruh platform, bukan ditagih per insiden.
Apa bedanya dengan WAF gaya Cloudflare?
WAF (Web Application Firewall) beroperasi di lapisan OSI 7 — ia memeriksa permintaan HTTP untuk tanda tangan serangan lapisan aplikasi (SQL injection, XSS, pola bot berbahaya) dan merupakan reverse proxy yang mengakhiri TLS. Mitigasi DDoS NordBastion beroperasi di lapisan 3–4 — ia membuang paket yang cacat, refleksi amplifikasi, dan banjir volumetrik di tepi jaringan sebelum menghabiskan bandwidth Anda, dan tidak mengakhiri TLS atau melihat payload aplikasi Anda. Keduanya saling melengkapi; jalankan WAF di atasnya jika aplikasi Anda membutuhkannya.
Bagaimana jika beban kerja saya sendiri yang menyebabkan lonjakan?
Peristiwa lalu lintas viral yang sah — peluncuran, liputan pers, halaman depan Hacker News — berbentuk pembatasan laju, bukan serangan, dan pengklasifikasi perilaku akan meloloskannya. Jika Anda memenuhi kapasitas uplink tingkatan Anda dengan lalu lintas sah, jalur upgrade adalah satu klik panel ke VPS yang lebih besar atau tingkatan dedicated dengan uplink lebih besar; tidak perlu tiket dukungan. Penyalahgunaan keluar (server Anda menjadi sumber lalu lintas serangan, misalnya SSH brute-forcer atau open mail relay) ditangani secara terpisah — lihat /doctrine/ tentang apa yang akan dan tidak kami hosting.