All Products
Search

This Product

    Anti-DDoS:Pulihkan beban kerja instance ECS yang terpicu penyaringan blackhole

    Document Center

    Anti-DDoS:Pulihkan beban kerja instance ECS yang terpicu penyaringan blackhole

    Last Updated:Jun 19, 2026

    Setelah instance ECS memasuki penyaringan blackhole, Alibaba Cloud membuang seluruh lalu lintas inbound (sehingga alamat IP publik tidak dapat diakses dari Internet) dan memblokir lalu lintas outbound, sehingga instance tidak dapat terhubung ke jaringan eksternal (misalnya, panggilan API ke WeChat atau layanan pihak ketiga mengalami timeout). Ini merupakan perilaku yang diharapkan dari mekanisme penyaringan blackhole dan bukan menandakan adanya kesalahan pada sisi server. Anda dapat memperkirakan waktu ketika penyaringan blackhole secara otomatis dinonaktifkan dan menunggu hingga masa berlakunya habis. Setelah penyaringan blackhole secara otomatis dinonaktifkan, alamat IP publik akan secara otomatis dipulihkan untuk lalu lintas inbound maupun outbound. Anda tidak perlu melakukan restart layanan atau instance secara manual. Dalam skenario mendesak, Anda dapat mengganti alamat IP publik instance ECS atau memigrasikan beban kerja ke instance ECS lain untuk segera memulihkan beban kerja tersebut. Topik ini menjelaskan cara cepat memulihkan beban kerja instance ECS yang terpicu penyaringan blackhole.

    Penting

    Setelah Anda mengganti alamat IP publik instance ECS atau memigrasikan beban kerja ke instance ECS lain, penyerang masih dapat memperoleh alamat IP publik baru dengan melakukan ping terhadap nama domain dan melancarkan serangan ulang. Untuk mengatasi masalah ini, beli instance Anti-DDoS Origin atau Anti-DDoS Pro.

    Perkiraan waktu rilis blackhole otomatis

    Jika Anda belum membeli Anti-DDoS Origin atau Anti-DDoS Pro, Anda harus menunggu hingga penyaringan blackhole secara otomatis dinonaktifkan. Jika Anda telah membeli Anti-DDoS Origin atau Anti-DDoS Pro, Anda dapat secara manual menonaktifkan penyaringan blackhole untuk instance ECS setelah menambahkan beban kerja Anda ke instance tersebut untuk perlindungan. Untuk informasi lebih lanjut, lihat Nonaktifkan penyaringan blackhole (Anti-DDoS Origin) dan Nonaktifkan penyaringan blackhole (Anti-DDoS Pro).

    1. Lihat waktu serangan terbaru terhadap instance ECS.

      Masuk ke Konsol Keamanan Lalu Lintas. Pada halaman Event Center, temukan alamat IP publik instance ECS dan klik View Details untuk melihat waktu serangan terbaru terhadap instance ECS.

      Catatan

      Jika suatu aset menerima beberapa serangan DDoS, durasi penyaringan blackhole dihitung setelah serangan DDoS terakhir berhenti.

    2. Lihat durasi penyaringan blackhole.

      Pada halaman Assets, lihat durasi penyaringan blackhole. Durasi tersebut menunjukkan total durasi penyaringan blackhole. Durasi default adalah 2,5 jam. Durasi aktual bervariasi berdasarkan frekuensi serangan terhadap aset Anda, berkisar antara 30 menit hingga 24 jam. Dalam kasus langka, durasi bisa lebih lama.

    3. Perkirakan waktu ketika penyaringan blackhole secara otomatis dinonaktifkan.

      Sebagai contoh, instance ECS diserang pada pukul 12.30 dan durasi penyaringan blackhole adalah 150 menit. Dalam kasus ini, penyaringan blackhole diperkirakan akan dinonaktifkan pada pukul 15.00.

      Catatan

      Waktu perkiraan hanya sebagai referensi. Jika instance ECS menerima serangan DDoS terus-menerus, durasi penyaringan blackhole dapat diperpanjang.

    Anda dapat menunggu hingga penyaringan blackhole secara otomatis dinonaktifkan. Dalam skenario mendesak, Anda dapat menggunakan salah satu solusi berikut untuk segera memulihkan beban kerja Anda.

    Penting

    Setelah Anda mengganti alamat IP publik instance ECS atau memigrasikan beban kerja ke instance ECS lain, Anda harus menyesuaikan pengaturan seperti rekaman DNS dan koneksi database sesuai kebutuhan bisnis aktual Anda.

    Solusi 1: ganti alamat IP publik instance ECS

    Penting

    Jika Anda sering mengganti alamat IP publik instance ECS yang terpicu penyaringan blackhole, lalu lintas serangan berkelanjutan dapat menyebabkan risiko terhadap platform cloud. Dalam kasus ini, akun Alibaba Cloud Anda mungkin dibatasi dan Anda tidak dapat melakukan operasi seperti membeli instance baru.

    Ganti alamat IP elastis (EIP) instance ECS

    1. (Opsional) Ajukan EIP baru.

      Untuk informasi lebih lanjut, lihat Apply for an EIP.

    2. Putuskan asosiasi EIP saat ini dari instance ECS.

      Untuk informasi lebih lanjut, lihat Disassociate an EIP from a cloud resource.

      Penting

      • Setelah Anda memutuskan asosiasi EIP pay-as-you-go dari sumber daya cloud, Anda tetap dikenai biaya konfigurasi EIP. Untuk menghindari biaya yang tidak perlu, release EIP tersebut.

      • Jika Anda tidak lagi memerlukan EIP subscription setelah memutuskan asosiasinya dari sumber daya cloud, Anda dapat berhenti berlangganan EIP tersebut. Untuk informasi lebih lanjut, lihat Rules for unsubscribing from resources.

    3. Asosiasikan EIP baru dengan instance ECS.

      Untuk informasi lebih lanjut, lihat Associate an EIP with an ECS instance.

    Ganti alamat IP publik yang ditetapkan sistem pada instance ECS

    Dalam 6 jam pertama setelah pembuatan instance

    Anda dapat Change Public IP Address di Konsol ECS dalam waktu 6 jam setelah instance dibuat.

    Prasyarat

    • Instance ECS berada dalam status Stopped (Stopped).

      Catatan

      Jika instance ECS adalah instance pay-as-you-go yang dideploy di VPC, Anda harus menghentikan instance dalam mode standar. Jika Anda menghentikan instance dalam mode hemat, Anda mungkin tidak dapat mengganti alamat IP publik statis instance tersebut. Untuk informasi lebih lanjut, lihat Economical mode.

    • Anda dapat mengganti alamat IP publik statis instance ECS hingga tiga kali dalam waktu 6 jam setelah instance dibuat.

      Catatan

      Untuk mengganti alamat IP publik statis instance ECS untuk keempat kalinya dalam waktu 6 jam setelah instance dibuat, lakukan operasi yang dijelaskan dalam bagian More than 6 hours of instance creation topik ini.

    Prosedur

    1. Masuk ke ECS console.

    2. Di panel navigasi sebelah kiri, pilih Instances & Images > Instance.

    3. Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.地域

    4. Temukan instance ECS yang ingin Anda ganti alamat IP publik statisnya. Di kolom Actions, pilih icon1 > Network and Security Group > Change Public IP Address.

    5. Pada pesan Change Public IP Address, konfirmasi informasi dan klik OK.

      Ketika alamat IP publik statis instance diubah, alamat IP publik statis baru akan ditampilkan dalam pesan tersebut.

    Pembuatan instans lebih dari 6 jam

    Anda tidak dapat langsung mengganti alamat IP publik statis instance ECS lebih dari 6 jam setelah instance dibuat.

    1. Jika instance bukan instance subscription yang menggunakan metode penagihan bayar-per-bandwidth untuk penggunaan jaringan, Anda dapat mengonversi alamat IP publik statis instance menjadi EIP.

      Untuk informasi selengkapnya, lihat Mengonversi alamat IP publik instance dalam VPC menjadi EIP.

      Penting

      • Anda tidak dapat mengganti alamat IP publik statis instance ECS subscription dalam waktu 24 jam sebelum instance kedaluwarsa.

      • Untuk instance ECS subscription yang menggunakan metode penagihan bayar-per-bandwidth untuk penggunaan jaringan, Anda dapat mengubah metode penagihan penggunaan jaringan menjadi Pay-by-traffic sebelum mengganti alamat IP publik statis instance tersebut. Untuk informasi tentang cara mengubah metode penagihan penggunaan jaringan dari bayar-per-bandwidth ke bayar-per-lalu-lintas, lihat bagian Change from pay-by-bandwidth to pay-by-traffic dalam topik "Change the billing method for network usage of an ECS instance that uses a static public IP address".

    2. Putuskan asosiasi EIP dari instance ECS.

      Untuk informasi selengkapnya, lihat Melepaskan EIP dari sumber daya cloud.

      Penting

      • Setelah Anda memutuskan asosiasi EIP pay-as-you-go dari sumber daya cloud, Anda tetap dikenai biaya konfigurasi EIP. Untuk mencegah biaya yang tidak perlu, release EIP tersebut.

      • Jika Anda tidak lagi memerlukan EIP subscription setelah memutuskan asosiasinya dari sumber daya cloud, Anda dapat berhenti berlangganan EIP tersebut. Untuk informasi lebih lanjut, lihat Rules for unsubscribing from resources.

    3. Ubah bandwidth publik instance ECS menjadi nilai lebih dari 1 Mbit/s agar sistem dapat menetapkan alamat IP publik baru ke instance tersebut.

      Untuk informasi selengkapnya, lihat Memodifikasi Konfigurasi Bandwidth Instansi Langganan atau Memodifikasi Konfigurasi Bandwidth Instans Berbayar Sesuai Penggunaan.

      Anda dapat melihat alamat IP publik statis baru di kolom Alamat IP pada halaman daftar instance. Untuk informasi lebih lanjut, lihat bagian View the type of the public IP address dalam topik ini.

    Solusi 2: mengganti server bisnis menggunakan kloning citra ECS

    1. Buat custom image untuk instance ECS yang terpicu penyaringan blackhole. Untuk informasi lebih lanjut, lihat Create custom image.

      Catatan

      Kami menyarankan agar Anda secara rutin membuat snapshot untuk instance ECS Anda selama O&M. Jika Anda ingin segera memulihkan beban kerja, gunakan snapshot untuk membuat custom image. Untuk informasi lebih lanjut, lihat Create policy dan Create a custom image from a snapshot.

    2. Gunakan custom image tersebut untuk membuat instance ECS dengan konfigurasi yang sama. Untuk informasi lebih lanjut, lihat Create from custom image or shared image.

    Solusi 3: mengganti server bisnis melalui SMC

    Server Migration Center (SMC) adalah platform migrasi server yang disediakan oleh Alibaba Cloud. Gunakan SMC untuk memigrasikan instance ECS yang terpicu penyaringan blackhole guna menghasilkan custom image. Kemudian, gunakan custom image tersebut untuk membuat instance ECS lain.

    1. Impor instance ECS yang terpicu penyaringan blackhole ke SMC sebagai sumber migrasi. Untuk informasi lebih lanjut, lihat Step 1: Import the information of a migration source.

    2. Buat tugas migrasi untuk memindahkan konfigurasi sistem dan data bisnis ke custom image. Untuk informasi lebih lanjut, lihat Step 2: Create and start a migration task.

    3. Gunakan custom image tersebut untuk membuat instance ECS dengan konfigurasi yang sama. Untuk informasi lebih lanjut, lihat Create from custom image or shared image.

    Solusi 4: masuk ke instance ECS yang ter-blackhole untuk memigrasikan data bisnis

    Anda tidak dapat terhubung ke instance ECS yang terpicu penyaringan blackhole melalui Internet. Anda dapat terhubung ke instance ECS tersebut menggunakan Workbench, Session Manager, Virtual Network Computing (VNC), atau instance ECS lain yang berada dalam virtual private cloud (VPC) yang sama dengan instance tersebut.

    Untuk informasi lebih lanjut tentang cara terhubung ke instance ECS menggunakan Workbench, Session Manager, atau VNC, lihat Connect to your instance. Dalam contoh ini, instance ECS yang terpicu penyaringan blackhole diakses menggunakan instance ECS lain yang berada dalam VPC yang sama.

    Catatan penggunaan

    Kedua instance ECS harus berada dalam wilayah yang sama, VPC yang sama, dan termasuk dalam security group yang sama. Kedua instance ECS harus dapat saling terhubung. Untuk informasi lebih lanjut tentang security group, lihat Overview.

    Prosedur

    1. Masuk ke instance ECS yang tidak terpicu penyaringan blackhole menggunakan alamat IP pribadi atau IP publiknya.

    2. Jalankan perintah atau gunakan tool untuk terhubung ke instance ECS yang terpicu penyaringan blackhole menggunakan alamat IP pribadinya atau alamat IP publiknya.

      Tabel berikut menjelaskan metode koneksi umum.

      Sistem operasi instance ECS yang terpicu penyaringan blackhole

      Sistem operasi instance ECS yang tidak terpicu penyaringan blackhole

      Metode koneksi

      Referensi

      Windows

      Windows

      Gunakan Microsoft Terminal Services Client (MSTSC).

      Use RDP client or Windows App

      Linux

      Gunakan rdesktop.

      Linux

      Windows

      Gunakan PuTTY.

      Linux

      Jalankan perintah SSH.

      ssh root@<Alamat IP publik yang ditetapkan sistem atau EIP instance>

    3. Migrasikan data bisnis ke instance ECS yang tidak terpicu penyaringan blackhole.

    FAQ

    Apa yang harus saya lakukan jika penyaringan blackhole dipicu pada alamat IP saya dan saya tidak dapat mengganti alamat IP publik?

    Penyaringan blackhole yang dipicu oleh serangan DDoS berbasis volume tidak dapat dinonaktifkan secara manual. Anda harus menunggu sistem menentukan bahwa serangan telah berhenti, lalu secara otomatis menonaktifkan penyaringan blackhole.

    Jika beban kerja Anda mendesak tetapi Anda tidak dapat mengganti alamat IP publik karena pembatasan akun atau keterbatasan sumber daya, Anda harus menunggu hingga penyaringan blackhole secara otomatis dinonaktifkan. Untuk informasi tentang cara memperkirakan waktu nonaktif, lihat bagian "Estimate the time when blackhole filtering is automatically deactivated" dalam topik ini.

    Untuk mencegah penyaringan blackhole dipicu kembali, beli Anti-DDoS Origin Enterprise atau Anti-DDoS Pro sesuai kebutuhan bisnis Anda.

    Referensi