全部产品
Search

搜索本产品

    Anti-DDoS:Siapkan peringatan untuk peristiwa serangan DDoS Basic dan Anti-DDoS Origin

    文档中心

    Anti-DDoS:Siapkan peringatan untuk peristiwa serangan DDoS Basic dan Anti-DDoS Origin

    更新时间:Sep 03, 2025

    Peringatan peristiwa memberi tahu Anda tentang serangan DDoS pada layanan Anda. Ini membantu mengidentifikasi dan menyelesaikan masalah dengan cepat, mengurangi waktu pemecahan masalah, serta memulihkan layanan sesegera mungkin. Topik ini menjelaskan cara menyiapkan notifikasi peringatan untuk peristiwa serangan DDoS Basic dan Anti-DDoS Origin.

    Metode peringatan

    Alibaba Cloud Anti-DDoS Origin menyediakan peringatan melalui Pusat Pesan, Cloud Monitor, dan fitur analisis log. Anda dapat membandingkan metode-metode ini di beberapa dimensi untuk memilih solusi yang tepat.

    Item Perbandingan

    Peringatan Pusat Pesan

    Peringatan Cloud Monitor

    Fitur Analisis Log Peringatan

    Jenis produk yang didukung

    DDoS Basic

    Anti-DDoS Origin

    Anti-DDoS Origin

    Anti-DDoS Origin

    Skenario

    Peringatan umum, untuk saat Anda hanya perlu mengetahui bahwa serangan sedang terjadi.

    Peringatan umum. Anda hanya perlu diberitahu

    Sedang diserang.

    Peringatan umum, dengan filter sederhana untuk memberi tahu Anda hanya tentang peristiwa penting.

    Peringatan tingkat perusahaan. Mendukung kombinasi kondisi kustom, metode peringatan, metode notifikasi, dan konten notifikasi. Juga menghasilkan laporan statistik berdasarkan kondisi filter.

    Kompleksitas konfigurasi

    Sederhana

    Sederhana

    Sedang

    Rumit

    Fleksibilitas

    Rendah

    Mendukung peringatan pada awal dan akhir peristiwa.

    Rendah

    Mendukung peringatan pada awal dan akhir peristiwa.

    Sedang

    Mendukung peringatan untuk peristiwa tertentu yang difilter pada awal dan akhir peristiwa.

    Tinggi

    Mendukung peringatan pada awal dan akhir peristiwa, peringatan berdasarkan ambang batas lalu lintas, dan peringatan berdasarkan berbagai kondisi gabungan.

    Metode notifikasi

    • Email

    • Webhook

    • Pesan internal

    • Email

    • Webhook

    • Pesan teks

    • Email

    • Panggilan suara

    • Webhook

    • Pesan teks

    • Email

    • Panggilan suara

    • Webhook

    Keandalan dan ketepatan waktu

    Keandalan dan ketepatan waktu tidak sepenuhnya dijamin. Pembatasan pesan mungkin terjadi selama periode permintaan sistem bersamaan yang sangat tinggi.

    Penting

    Bangun sistem pemantauan lalu lintas Anda sendiri. Misalnya, pantau lalu lintas untuk alamat IP untuk peningkatan atau penurunan mendadak, atau gunakan probe eksternal untuk memeriksa ketersediaan.

    Keandalan tinggi. Latensi peringatan biasanya dalam 5 menit.

    Keandalan tinggi. Latensi peringatan biasanya 5 hingga 10 menit.

    Keandalan tinggi. Latensi peringatan biasanya 5 hingga 10 menit.

    Konfigurasikan peringatan di Pusat Pesan (DDoS Basic dan Anti-DDoS Origin)

    Pusat Pesan adalah layanan notifikasi untuk Akun Alibaba Cloud Anda. Layanan ini mendukung berbagai jenis notifikasi terkait Layanan Alibaba Cloud.

    1. Masuk ke Konsol Pusat Pesan.

    2. Konfigurasikan notifikasi peringatan.

      image

      Metode notifikasi

      Konfigurasi

      Pesan Internal, Email

      1. Di panel navigasi sebelah kiri, klik Message Settings > Common Messages.

      2. Pilih Alibaba Cloud Security Information Notification di bawah Security Messages. Lalu, pilih kotak centang untuk Internal Message, atau Email sesuai kebutuhan.

      3. Klik Modify untuk mengubah penerima pesan.

      Webhook

      1. Di panel navigasi kiri, klik Message Settings > Chatbot.

      2. Temukan Alibaba Cloud Security Information Notification di bawah Security Messages dan klik Modify untuk menambah atau menghapus chatbot.

    Konfigurasikan peringatan di Cloud Monitor (Anti-DDoS Origin)

    Cloud Monitor adalah layanan yang memantau sumber daya Alibaba Cloud dan aplikasi internet. Cloud Monitor dapat memantau peristiwa penyaringan blackhole dan peristiwa pembersihan lalu lintas untuk instans Anti-DDoS Origin. Ketika peristiwa terjadi, Alibaba Cloud mengirimkan notifikasi peringatan kepada kontak dalam kelompok kontak peringatan yang ditentukan.

    1. Masuk ke Konsol CloudMonitor.

    2. Buat kelompok kontak peringatan untuk menerima notifikasi.

      1. Buat kontak peringatan. Jika sudah memiliki kontak, lewati langkah ini.

        1. Di panel navigasi kiri, pilih Alerting > Contacts.

        2. Di tab Contacts, klik Create Contact. Di panel Set Alert Contact, masukkan informasi kontak, selesaikan verifikasi slider, lalu klik OK.

      2. Buat kelompok kontak peringatan. Jika sudah memiliki kelompok kontak, lewati langkah ini.

        Catatan

        Notifikasi peringatan harus dikirim ke kelompok kontak. Anda dapat menambahkan satu atau lebih kontak ke kelompok kontak.

        1. Di panel navigasi kiri, pilih Alerting > Contacts.

        2. Di tab Alert Contact Group, klik Create Contact Group. Di panel Create Contact Group, masukkan informasi yang diperlukan, pilih kontak, lalu klik OK.

    3. Di panel navigasi kiri, pilih Event Center > Event Subscriptions. Klik Create Subscription Policy, lalu klik Submit untuk menyelesaikan konfigurasi peringatan.

      Area

      Item konfigurasi

      Deskripsi

      Basic Information

      Name

      Nama kebijakan langganan.

      Description

      Deskripsi kebijakan langganan.

      Alert Subscription

      Subscription Type

      Pilih System Event.

      Product

      Pilih Anti-DDoS Origin.

      Event Type

      Pilih DDoS Attack.

      Event Name

      Pilih peristiwa untuk menerima notifikasi. Opsi: Blackhole, Scrubbing.

      Event Level

      Pilih level peristiwa untuk menerima notifikasi. Semua peristiwa peringatan DDoS berada pada level Kritis. Parameter ini hanya mendukung Critical.

      Application Group

      Notifikasi dikirim hanya ketika peristiwa terjadi untuk sumber daya di kelompok aplikasi yang ditentukan.

      Event Content

      Peringatan dilaporkan hanya jika peristiwa berisi isi ini.

      Event Resource

      Peringatan dilaporkan hanya jika peristiwa berisi sumber daya ini.

      Merge And Denoise

      Merge Content

      Pilih dimensi dari Subscription Scope dari Subscription Type untuk menggabungkan peringatan.

      Denoise

      Mengurangi frekuensi notifikasi peringatan. Konfigurasikan sesuai kebutuhan.

      Notification

      Notification Configuration

      Ketika peristiwa sistem atau peristiwa yang dipicu oleh ambang batas memenuhi kondisi peringatan, notifikasi dikirim langsung ke kontak peringatan atau ke kontak yang berbeda berdasarkan level peringatan.

      Anda dapat memilih konfigurasi notifikasi yang ada atau klik Create Notification Configuration untuk membuat yang baru.

      Untuk informasi lebih lanjut tentang cara menyetel parameter untuk kebijakan konfigurasi notifikasi, lihat Kelola konfigurasi notifikasi.

      Custom Notification Method

      Kustomisasi metode notifikasi peringatan.

      Klik Modify di sebelah metode notifikasi untuk mengubah Notification Template dan Alert Level.

      Push And Integration

      Push Channel

      Saluran ke mana notifikasi peringatan didorong. Untuk membuat saluran push:

      1. Klik Create New Push.

      2. Pilih saluran push yang ada, atau klik Add Channel untuk membuat yang baru.

        Untuk informasi lebih lanjut tentang cara menyetel parameter untuk saluran push, lihat Kelola Saluran Push.

    Konfigurasikan peringatan dengan fitur analisis log (Anti-DDoS Origin)

    Setelah mengaktifkan fitur analisis mitigasi untuk Anti-DDoS Origin, layanan ini mengumpulkan lalu lintas layanan dan catatan mitigasi untuk objek yang dilindungi Anda. Anda kemudian dapat menanyakan dan menganalisis log tersebut. Berdasarkan analisis log Anda, Anda dapat membuat aturan pemantauan peringatan kustom dengan kondisi gabungan untuk metrik bisnis utama. Anti-DDoS Origin akan mengirimkan peringatan tepat waktu ketika metrik ini abnormal.

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di panel navigasi di sebelah kiri, pilih Network Security > Anti-DDoS Origin > Mitigation Logs.

    3. Di bilah navigasi atas, pilih kelompok sumber daya tempat instans berada dan wilayah tempat instans tersebut berada.

      • Instans Anti-DDoS Origin 1.0 (Langganan): Pilih wilayah tempat instans berada.

      • Instans Anti-DDoS Origin 2.0 (Langganan) dan Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Pilih Semua Wilayah.

    4. Ikuti petunjuk di layar untuk mengaktifkan Layanan Log Sederhana (SLS) dan memberikan otorisasi RAM. Jika sudah melakukannya, lewati langkah ini.

    5. Aktifkan fitur analisis mitigasi untuk instans. Jika sudah mengaktifkannya, lewati langkah ini.

      1. Di halaman Mitigation Logs, pilih instans target dan klik Upgrade/Downgrade.

      2. Di halaman Upgrade/Downgrade, atur Mitigation Logs ke Enabled, lalu baca dan pilih kotak centang Terms Of Service.

      3. Klik Buy Now lalu klik Purchase untuk mengaktifkan fitur analisis mitigasi untuk instans.

    6. Buat aturan pemantauan peringatan untuk instans.

      1. Di halaman Mitigation Logs, pilih instans target dan klik ikon image di pojok kanan atas.

      2. Klik New Alerts dan konfigurasikan item pada tab Alert Monitoring Rule.

        Item Konfigurasi

        Deskripsi

        Rule Name

        Nama kustom untuk aturan pemantauan peringatan.

        Check Frequency

        Memeriksa hasil kueri dan analisis dengan frekuensi yang Anda tentukan.

        • Setiap Jam: Memeriksa hasil kueri dan analisis sekali setiap jam.

        • Harian: Memeriksa hasil kueri dan analisis sekali sehari pada waktu tetap.

        • Mingguan: Memeriksa hasil kueri dan analisis sekali seminggu pada hari tertentu dan waktu tetap.

        • Interval Tetap: Memeriksa hasil kueri dan analisis pada interval tetap.

        • Cron: Menggunakan ekspresi cron untuk menentukan interval pemeriksaan hasil kueri dan analisis. Presisi minimum untuk ekspresi cron adalah satu menit, dan menggunakan format 24 jam. Contohnya, `0 0/1 * * *` berarti pemeriksaan berjalan setiap jam, mulai dari 00:00.

        Query And Analyze

        Klik kotak teks. Di kotak dialog Query And Analyze, atur pernyataan kueri.

        • Associated Report: Pilih Anti-DDoS Origin Events Report atau Anti-DDoS Origin Mitigation Report.

        • Advanced Configuration: Tidak diperlukan perubahan. Logstore dipilih secara default.

        Group Evaluation

        Layanan Log Sederhana mendukung pengelompokan hasil kueri dan analisis. Untuk informasi lebih lanjut, lihat Tetapkan Evaluasi Grup.

        • No Grouping: Dalam setiap siklus pemeriksaan, hanya satu peringatan yang dihasilkan ketika kondisi pemicu terpenuhi.

        • Custom Tags: Layanan Log Sederhana mengelompokkan hasil kueri dan analisis berdasarkan bidang yang Anda konfigurasikan. Setelah pengelompokan, kondisi pemicu dievaluasi secara terpisah untuk setiap grup. Dalam setiap siklus pemeriksaan, setiap grup yang memenuhi kondisi pemicu menghasilkan peringatannya sendiri.

        Trigger Condition

        Kondisi pemicu dan tingkat keparahan peringatan.

        • Trigger Condition:

          • Has Data: Peringatan dipicu jika hasil kueri dan analisis berisi data.

          • Has N Rows Of Data: Peringatan dipicu jika hasil kueri dan analisis berisi N baris data.

          • Has Data That Matches Expression: Peringatan dipicu jika hasil kueri dan analisis berisi data yang cocok dengan ekspresi peringatan.

          • Has N Rows Of Data That Match Expression: Peringatan dipicu jika hasil kueri dan analisis berisi N baris data yang cocok dengan ekspresi peringatan.

        • Severity: Anda dapat menyetel tingkat keparahan tunggal untuk semua peringatan yang dihasilkan oleh suatu aturan, atau klik Add untuk menyetel tingkat keparahan berbeda untuk kondisi berbeda dalam aturan yang sama.

        Add Tags

        Layanan Log Sederhana memungkinkan Anda menambahkan atribut identifikasi ke peringatan dalam format key-value. Ini terutama digunakan untuk pengurangan noise peringatan dan kontrol notifikasi. Anda dapat menambahkan kondisi berdasarkan tag saat membuat kebijakan peringatan atau kebijakan tindakan. Untuk informasi lebih lanjut, lihat Tambahkan tag dan anotasi.

        Add Annotations

        Layanan Log Sederhana memungkinkan Anda menambahkan atribut non-identifikasi ke peringatan dalam format key-value. Ini terutama digunakan untuk pengurangan noise peringatan dan kontrol notifikasi. Anda dapat menambahkan kondisi berdasarkan anotasi saat membuat kebijakan peringatan atau kebijakan tindakan. Untuk informasi lebih lanjut, lihat Tambahkan tag dan anotasi.

        Anda juga dapat mengaktifkan Auto-add Annotations untuk secara otomatis menambahkan informasi seperti __count__ ke peringatan. Untuk informasi lebih lanjut, lihat Anotasi otomatis.

        Recovery Notification

        Jika Anda mengaktifkan Recovery Notification, peringatan pemulihan dipicu ketika peringatan diselesaikan. Tingkat keparahan peringatan pemulihan sama dengan peringatan aslinya.

        Advanced Configuration

        • Consecutive Triggers: Peringatan dihasilkan ketika jumlah kumulatif pemicu mencapai nilai ini. Kondisi pemicu yang tidak terpenuhi tidak dihitung.

        • No-data Alert: Jika ini diaktifkan, peringatan dihasilkan jika jumlah kali hasil kueri dan analisis (atau hasil gabungan jika ada beberapa) tidak memiliki data melebihi ambang batas Consecutive Triggers. Untuk informasi lebih lanjut, lihat Peringatan tanpa data.

        Output Target

        Target output menentukan ke mana peristiwa peringatan dikirim. Anda dapat mengonfigurasi satu atau lebih target output. Topik ini menggunakan Notifikasi SLS sebagai contoh.

        • EventStore: Menulis peristiwa peringatan ke EventStore.

        • Cloud Monitor Event Center: Menulis peristiwa peringatan ke pusat peristiwa sistem Cloud Monitor, di mana peringatan dikelola dan notifikasi dikirim melalui Cloud Monitor.

        • SLS Notification: Mengeluarkan peristiwa peringatan ke layanan notifikasi SLS, di mana peringatan dikelola dan notifikasi dikirim melalui kebijakan peringatan, kebijakan tindakan, dan lainnya.

        Alert Policy

        Kebijakan peringatan digunakan untuk menggabungkan, membungkam, dan menekan peringatan yang dihasilkan.

        • Saat Anda memilih Minimalist Mode dan Normal Mode, Anda tidak perlu mengonfigurasi kebijakan peringatan. Layanan Log Sederhana menggunakan kebijakan peringatan dinamis bawaan (sls.builtin.dynamic) untuk manajemen peringatan secara default.

        • Saat Anda memilih Advanced Mode, Anda dapat memilih kebijakan peringatan bawaan atau kustom untuk manajemen peringatan. Untuk informasi tentang cara membuat kebijakan peringatan, lihat Buat kebijakan peringatan.

        Action Group

        Parameter ini diperlukan hanya saat Alert Policy disetel ke Minimalist Mode.

        Setelah Anda mengonfigurasi grup tindakan, Layanan Log Sederhana secara otomatis membuat kebijakan tindakan bernama Nama Aturan-Kebijakan Tindakan. Semua peringatan yang dipicu oleh aturan pemantauan peringatan ini dikirim melalui kebijakan tindakan ini. Untuk informasi tentang cara mengonfigurasi ini, lihat Gambaran saluran notifikasi.

        Penting

        Anda dapat memodifikasi kebijakan tindakan ini di halaman manajemen Kebijakan Tindakan. Untuk informasi lebih lanjut, lihat Kebijakan tindakan. Jika Anda menambahkan kondisi saat memodifikasi kebijakan tindakan, Alert Policy di sini secara otomatis berubah menjadi Normal Mode.

        Action Policy

        Kebijakan tindakan mengontrol saluran notifikasi peringatan, frekuensi, dan lainnya.

        Saat Alert Policy disetel ke Normal Mode atau Advanced Mode, Anda dapat memilih kebijakan tindakan bawaan atau kustom untuk notifikasi peringatan. Untuk informasi tentang cara membuat kebijakan tindakan, lihat Kebijakan tindakan.

        Saat Alert Policy disetel ke Advanced Mode, Anda juga dapat mengaktifkan atau menonaktifkan Custom Action Policy. Untuk informasi lebih lanjut, lihat Mekanisme kebijakan tindakan dinamis.

        Retry Pending

        Dalam periode mute-for, peringatan berulang memicu kebijakan tindakan hanya sekali, yang berarti hanya satu notifikasi peringatan yang dikirim.