Setelah penyaringan blackhole dipicu pada sebuah Elastic Compute Service (ECS) instance, Alibaba Cloud membuang semua paket yang ditujukan ke alamat IP publik dari instance tersebut. Anda tidak dapat mengakses alamat IP publik instance melalui Internet. Anda dapat memperkirakan waktu ketika penyaringan blackhole dinonaktifkan secara otomatis dan menunggu hingga penyaringan blackhole dinonaktifkan. Dalam skenario mendesak, Anda dapat mengubah alamat IP publik instance ECS atau memigrasikan beban kerja ke instance ECS lain untuk memulihkan beban kerja dengan cepat. Topik ini menjelaskan cara memulihkan beban kerja instance ECS tempat penyaringan blackhole dipicu.
Setelah Anda mengubah alamat IP publik instance ECS atau memigrasikan beban kerja ke instance ECS lain, penyerang masih dapat memperoleh alamat IP publik baru dengan melakukan ping ke nama domain dan meluncurkan kembali serangan. Untuk menyelesaikan masalah ini, kami sarankan Anda membeli instance Anti-DDoS Origin atau Anti-DDoS Proxy.
Perkirakan waktu ketika penyaringan blackhole dinonaktifkan secara otomatis
Jika Anda tidak membeli instance Anti-DDoS Origin atau Anti-DDoS Proxy, Anda harus menunggu hingga penyaringan blackhole dinonaktifkan secara otomatis. Jika Anda membeli instance Anti-DDoS Origin atau Anti-DDoS Proxy, Anda dapat menonaktifkan penyaringan blackhole untuk instance ECS secara manual setelah menambahkan beban kerja Anda ke instance tersebut untuk perlindungan. Untuk informasi lebih lanjut, lihat Nonaktifkan penyaringan blackhole (Anti-DDoS Origin) dan Nonaktifkan penyaringan blackhole (Anti-DDoS Proxy).
Lihat waktu terakhir ketika instance ECS diserang.
Masuk ke Konsol Keamanan Lalu Lintas. Pada halaman Event Center, temukan alamat IP publik instance ECS dan klik View Details untuk melihat waktu terakhir ketika instance ECS diserang.
CatatanJika sebuah aset menerima beberapa serangan DDoS, durasi penyaringan blackhole dihitung setelah serangan DDoS terakhir berhenti.
Lihat durasi penyaringan blackhole.
Pada halaman Assets, lihat durasi penyaringan blackhole. Durasi tersebut menunjukkan total durasi penyaringan blackhole. Durasi default penyaringan blackhole adalah 2,5 jam. Durasi sebenarnya berkisar antara 30 menit hingga 24 jam, tergantung frekuensi serangan pada aset Anda. Dalam kasus langka, durasi tersebut mungkin lebih lama.
Perkirakan waktu ketika penyaringan blackhole dinonaktifkan secara otomatis.
Sebagai contoh, instance ECS diserang pada pukul 12:30 dan durasi penyaringan blackhole adalah 150 menit. Dalam kasus ini, penyaringan blackhole diperkirakan akan dinonaktifkan pada pukul 15:00.
CatatanWaktu perkiraan hanya untuk referensi. Jika instance ECS menerima serangan DDoS terus-menerus, durasi penyaringan blackhole mungkin lebih lama.
Anda dapat menunggu hingga penyaringan blackhole dinonaktifkan secara otomatis. Dalam skenario mendesak, Anda dapat menggunakan salah satu solusi berikut untuk memulihkan beban kerja dengan cepat.
Setelah Anda mengubah alamat IP publik instance ECS atau memigrasikan beban kerja ke instance ECS lain, Anda harus memodifikasi pengaturan seperti catatan DNS dan koneksi database.
Solusi 1: Ubah alamat IP publik instance ECS
Jika Anda sering mengubah alamat IP publik instance ECS tempat penyaringan blackhole dipicu, lalu lintas serangan terus-menerus dapat menyebabkan risiko pada platform cloud. Dalam kasus ini, akun Alibaba Cloud Anda menjadi dibatasi dan Anda tidak dapat melakukan operasi seperti membeli instance baru.
Ubah alamat IP elastis (EIP) instance ECS
(Opsional) Ajukan permohonan untuk EIP baru.
Untuk informasi lebih lanjut, lihat Ajukan permohonan untuk EIP.
Lepaskan EIP saat ini dari instance ECS.
Untuk informasi lebih lanjut, lihat Lepaskan EIP dari sumber daya cloud.
PentingSetelah Anda melepaskan EIP bayar sesuai pemakaian dari sumber daya cloud, Anda tetap dikenakan biaya konfigurasi EIP. Untuk menghindari biaya yang tidak perlu, lepaskan EIP.
Untuk informasi tentang biaya konfigurasi EIP, lihat Bayar sesuai pemakaian.
Untuk informasi tentang cara melepaskan EIP bayar sesuai pemakaian, lihat Lepaskan EIP bayar sesuai pemakaian.
Jika Anda tidak lagi memerlukan EIP berlangganan setelah melepaskan EIP dari sumber daya cloud, Anda dapat berhenti berlangganan dari EIP. Untuk informasi lebih lanjut, lihat Aturan untuk pembatalan langganan sumber daya.
Asosiasikan EIP baru dengan instance ECS.
Untuk informasi lebih lanjut, lihat Asosiasikan EIP dengan instance ECS.
Ubah alamat IP publik yang ditetapkan sistem untuk instance ECS
Dalam waktu 6 jam setelah instance ECS dibuat
Masuk ke Konsol ECS. Di panel navigasi di sebelah kiri, klik Instances.
Di kolom Actions dari instance ECS yang ingin Anda kelola, pilih
> Network and Security Group > Change Public IP Address.
Lebih dari 6 jam setelah instance ECS dibuat
Solusi 2: Buat instance ECS dengan konfigurasi yang sama berdasarkan gambar instance ECS tempat penyaringan blackhole dipicu dan migrasikan beban kerja Anda ke instance ECS baru
Buat gambar kustom untuk instance ECS tempat penyaringan blackhole dipicu. Untuk informasi lebih lanjut, lihat Buat gambar kustom.
CatatanKami sarankan Anda secara rutin membuat snapshot untuk instance ECS selama O&M. Jika Anda ingin dengan cepat memulihkan beban kerja, Anda dapat menggunakan snapshot untuk membuat gambar kustom guna memulihkan beban kerja Anda. Untuk informasi lebih lanjut, lihat Buat kebijakan snapshot otomatis dan Buat gambar kustom dari snapshot.
Gunakan gambar kustom untuk membuat instance ECS dengan konfigurasi yang sama. Untuk informasi lebih lanjut, lihat Buat instance ECS menggunakan gambar kustom.
Solusi 3: Gunakan SMC untuk membuat instance ECS lain untuk beban kerja Anda
Server Migration Center (SMC) adalah platform migrasi server yang disediakan oleh Alibaba Cloud. Kami sarankan Anda menggunakan SMC untuk memigrasikan instance ECS tempat penyaringan blackhole dipicu. Kemudian, SMC menghasilkan gambar kustom untuk instance ECS. Anda dapat menggunakan gambar kustom untuk membuat instance ECS lain.
Impor instance ECS tempat penyaringan blackhole dipicu ke SMC sebagai sumber migrasi. Untuk informasi lebih lanjut, lihat Langkah 1: Impor informasi tentang sumber migrasi.
Buat tugas migrasi untuk memigrasikan konfigurasi sistem dan data bisnis ke gambar kustom. Untuk informasi lebih lanjut, lihat topik dalam Langkah 2: Buat dan mulai tugas migrasi.
Gunakan gambar kustom untuk membuat instance ECS dengan konfigurasi yang sama. Untuk informasi lebih lanjut, lihat Buat instance ECS menggunakan gambar kustom.
Solusi 4: Masuk ke instance ECS tempat penyaringan blackhole dipicu dan migrasikan data bisnis
Anda tidak dapat terhubung ke instance ECS tempat penyaringan blackhole dipicu melalui Internet. Anda dapat terhubung ke instance ECS menggunakan Workbench, Pengelola Sesi, Virtual Network Computing (VNC), atau instance ECS lain yang berada di virtual private cloud (VPC) yang sama dengan instance ECS tersebut.
Untuk informasi lebih lanjut tentang cara terhubung ke instance ECS menggunakan Workbench, Pengelola Sesi, atau VNC, lihat Hubungkan ke instance. Dalam contoh ini, instance ECS tempat penyaringan blackhole dipicu dihubungkan menggunakan instance ECS lain yang berada di VPC yang sama dengan instance ECS tersebut.
Catatan penggunaan
Kedua instance ECS harus berada di wilayah yang sama, VPC yang sama, dan termasuk dalam grup keamanan yang sama. Kedua instance ECS harus terhubung. Untuk informasi lebih lanjut tentang grup keamanan, lihat Gambaran Umum.
Prosedur
Masuk ke instance ECS tempat penyaringan blackhole tidak dipicu menggunakan alamat IP privat atau publiknya.
Jalankan perintah atau gunakan alat untuk terhubung ke instance ECS tempat penyaringan blackhole dipicu menggunakan alamat IP privat atau publiknya.
Tabel berikut menjelaskan metode koneksi umum.
Sistem operasi instance ECS tempat penyaringan blackhole dipicu
Sistem operasi instance ECS tempat penyaringan blackhole tidak dipicu
Metode koneksi
Referensi
Windows
Windows
Gunakan Microsoft Terminal Services Client (MSTSC).
Hubungkan ke instance Windows menggunakan nama pengguna dan kata sandi
Linux
Gunakan rdesktop.
Linux
Windows
Gunakan PuTTY.
Linux
Jalankan perintah SSH.
ssh root@<Alamat IP publik yang ditetapkan sistem atau EIP dari instance>Migrasikan data bisnis ke instance ECS tempat penyaringan blackhole tidak dipicu.
Referensi
Untuk informasi lebih lanjut tentang kebijakan penyaringan blackhole Alibaba Cloud, lihat Kebijakan penyaringan blackhole Alibaba Cloud.
Untuk informasi lebih lanjut tentang ambang batas penyaringan blackhole layanan cloud, seperti ECS, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Dasar.
Untuk informasi lebih lanjut tentang Anti-DDoS, lihat Apa itu Anti-DDoS Origin? dan Apa itu Anti-DDoS Proxy?