Jika layanan yang dilindungi oleh instance Anti-DDoS Pro diserang dan bandwidth lalu lintas serangan melebihi kemampuan mitigasi instance tersebut, penyaringan blackhole akan terpicu. Dalam situasi ini, Anda dapat menonaktifkan penyaringan blackhole secara manual untuk memulihkan layanan. Topik ini menjelaskan cara menonaktifkan penyaringan blackhole untuk instance Anti-DDoS Pro.
Saran penanganan setelah penyaringan blackhole terpicu
Kemampuan mitigasi instance Anti-DDoS Proxy ditentukan oleh bandwidth perlindungan dasar dan bandwidth perlindungan yang dapat diperluas. Kami menyarankan Anda meningkatkan bandwidth perlindungan dasar atau bandwidth perlindungan yang dapat diperluas sebelum menonaktifkan penyaringan blackhole untuk mencegah pemicuan ulang. Untuk informasi lebih lanjut, lihat Penagihan Fitur Bandwidth Perlindungan yang Dapat Diperluas dan Tingkatkan Instance.
Batasan
Anti-DDoS Proxy (Tiongkok Daratan) mendukung deaktivasi penyaringan blackhole, sedangkan Anti-DDoS Proxy (Luar Daratan Tiongkok) tidak.
Berbeda dengan instance Anti-DDoS Proxy (Tiongkok Daratan) yang memiliki bandwidth perlindungan tetap, instance Anti-DDoS Proxy (Luar Daratan Tiongkok) mengatasi serangan DDoS menggunakan semua kemampuan yang tersedia. Anda tidak perlu menonaktifkan penyaringan blackhole secara manual untuk instance Anti-DDoS Proxy (Luar Daratan Tiongkok).
Kuota untuk menonaktifkan penyaringan blackhole
Setiap akun Alibaba Cloud dapat menonaktifkan penyaringan blackhole hingga lima kali per hari. Kuota diatur ulang pada pukul 00:00:00 (UTC+8) pada hari berikutnya. Anda tidak dapat meningkatkan kuota ini secara manual.
Kuota hanya dikurangi satu kali ketika Anda berhasil menonaktifkan penyaringan blackhole.
Operasi deaktivasi pertama dalam sehari langsung berlaku. Interval antara dua operasi deaktivasi harus lebih dari 10 menit.
Prosedur
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih Chinese Mainland.
Di panel navigasi sisi kiri, pilih
Pada tab Protection for Infrastructure, pilih instance Anti-DDoS Proxy yang ingin Anda kelola dari daftar di sebelah kiri.
Anda dapat mencari instance berdasarkan ID instance atau deskripsi.
Di bagian Blackhole Filtering Deactivation, nonaktifkan penyaringan blackhole sesuai dengan status instance.
Jika instance berada dalam status Blackhole Filtering dan Anda tidak ingin menunggu penyaringan blackhole dinonaktifkan secara otomatis, klik Unblock dan tunggu hingga penyaringan blackhole dinonaktifkan.
Jika instance berada dalam status Normal, tombol Unblock akan redup.
Interval antara dua operasi deaktivasi harus lebih dari 10 menit.
Hasil
Penyaringan blackhole adalah kebijakan manajemen risiko yang digunakan oleh sistem latar belakang Alibaba Cloud. Operasi deaktivasi mungkin gagal. Jika demikian, kuota untuk menonaktifkan penyaringan blackhole tidak dikurangi, dan pesan kesalahan akan muncul. Anda dapat mencoba lagi nanti.
Jika muncul pesan "Anda tidak dapat menonaktifkan penyaringan blackhole karena mekanisme pengendalian risiko pusat data. Coba lagi 10 menit kemudian", coba lagi setelah 10 menit.
Jika tidak ada pesan kesalahan yang muncul, penyaringan blackhole telah dinonaktifkan. Anda dapat menyegarkan halaman untuk memeriksa apakah akses jaringan telah dipulihkan.