Jika aset Anda dengan alamat IP publik mengalami serangan DDoS berbasis volume setelah ditambahkan ke instansi Anti-DDoS Origin edisi berbayar, penyaringan blackhole mungkin tetap aktif. Untuk mencegah gangguan layanan yang berkepanjangan, nonaktifkan penyaringan blackhole secepat mungkin. Edisi berbayar Anti-DDoS Origin menyediakan solusi untuk mengonfigurasi peringatan dan menonaktifkan penyaringan blackhole secara otomatis.
Prasyarat
Solusi ini memerlukan pemanggilan Operasi API dari Anti-DDoS Origin, sehingga hanya tersedia untuk instansi Anti-DDoS Origin. Sebelum menggunakan solusi ini, pastikan aset Anda telah ditambahkan ke instansi Anti-DDoS Origin. Untuk informasi lebih lanjut, lihat Tambahkan Objek untuk Perlindungan.
Informasi latar belakang
Penyaringan blackhole dapat dinonaktifkan secara manual untuk instansi Anti-DDoS Origin di Konsol Keamanan Lalu Lintas. Untuk detail lebih lanjut, lihat Nonaktifkan Penyaringan Blackhole. Namun, penonaktifan manual dapat menyebabkan penundaan dan kesalahan tak terduga. Jika layanan Anda memerlukan stabilitas dan kontinuitas tinggi, gunakan metode berikut untuk mengonfigurasi peringatan dan menonaktifkan penyaringan blackhole secara otomatis:
Buat aturan peringatan di konsol CloudMonitor untuk memantau penyaringan blackhole yang dipicu pada instansi Anti-DDoS Origin edisi berbayar.
CatatanJika penyaringan blackhole dipicu dan terdeteksi pada aset yang ditambahkan ke edisi berbayar Anti-DDoS Origin, CloudMonitor akan mengirimkan pesan tentang penyaringan blackhole. Dalam skenario lain, tidak ada pesan yang dikirim.
Buat aturan kustom untuk menonaktifkan penyaringan blackhole secara otomatis pada instansi Anti-DDoS Origin dengan memanggil operasi DeleteBlackhole. Untuk informasi lebih lanjut, lihat DeleteBlackhole.
Anda juga dapat membuat aturan untuk memanggil Operasi API Alibaba Cloud DNS (DNS) secara otomatis. Operasi ini menyelesaikan nama domain Anda ke alamat IP dari instansi Anti-DDoS Pro atau Anti-DDoS Premium selama serangan DDoS.
Prosedur
Masuk ke konsol CloudMonitor.
Di panel navigasi sisi kiri, pilih .
Pada tab Event Monitoring, klik Save as Alert Rule. Di panel Create/Modify Event-triggered Alert Rule, buat aturan peringatan untuk instansi Anti-DDoS Origin.
Di panel yang muncul, atur Product Type menjadi ddosbgp, Event Type menjadi DDoS Attacks, Event Level menjadi CRITICAL, dan Event Name menjadi ddosbgp_event_blackhole. Kemudian, pilih saluran untuk mendorong notifikasi peringatan sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut tentang parameter lainnya, lihat Kelola Aturan Peringatan Berbasis Peristiwa Sistem.
Peringatan peristiwa telah dibuat. Ketika CloudMonitor mendeteksi bahwa penyaringan blackhole dipicu pada aset yang ditambahkan ke instansi Anti-DDoS Origin, CloudMonitor menghasilkan peringatan dan mendorong pesan berikut melalui saluran yang ditentukan. Contoh pesan peringatan:
{ "action": "add", //Status peristiwa. Nilai add menunjukkan bahwa peristiwa dimulai, dan nilai del menunjukkan bahwa peristiwa berakhir. "bps": 0, //Throughput ketika peristiwa dipicu. Unit: Mbit/s. "pps": 0, //Laju paket ketika peristiwa dipicu. Unit: paket per detik (pps). "instanceId": "ddosbgp-cn-78v17******", //ID instansi Anti-DDoS Origin. "ip": "47.*.*.*", //Alamat IP aset tempat peristiwa dipicu. "regionId": "cn-hangzhou", //ID wilayah tempat instansi Anti-DDoS Origin berada. "time": 1564104493000, //Waktu ketika peristiwa dimulai. Nilainya adalah timestamp. Unit: milidetik. "type": "blackhole" //Tipe peristiwa. Nilai defense menunjukkan peristiwa pembersihan lalu lintas dan nilai blackhole menunjukkan peristiwa penyaringan blackhole. }Buat aturan kustom untuk menonaktifkan penyaringan blackhole secara otomatis dengan memanggil operasi DeleteBlackhole. Untuk informasi lebih lanjut, lihat DeleteBlackhole.