Anti-DDoS Origin memungkinkan Anda menonaktifkan penyaringan blackhole untuk alamat IP publik yang dilindungi. Operasi ini tersedia untuk objek yang dilindungi dalam status blackhole. Topik ini menjelaskan cara menonaktifkan penyaringan blackhole secara manual.
Metode deaktivasi
Penyaringan blackhole dapat dinonaktifkan secara otomatis atau manual.
Deaktivasi otomatis: Waktu deaktivasi otomatis disesuaikan secara dinamis berdasarkan frekuensi serangan pada objek yang dilindungi. Semakin sering terjadi serangan, semakin lama waktu deaktivasi.
Deaktivasi manual: Jika Anda perlu memulihkan layanan dengan cepat, Anda dapat menonaktifkan penyaringan blackhole secara manual.
PentingKuota untuk deaktivasi manual diatur ulang setiap awal bulan. Kuota deaktivasi yang tidak digunakan dari bulan sebelumnya tidak dapat dialihkan ke bulan berikutnya.
Kuota bulanan untuk menonaktifkan penyaringan blackhole bersifat tetap. Memperbarui instans Anda tidak akan menambah kuota deaktivasi bulan berjalan.
Edisi | Metode deaktivasi | Kuota deaktivasi manual |
Anti-DDoS Origin Basic | Hanya mendukung deaktivasi otomatis. | Tidak ada |
Anti-DDoS Origin 1.0 (Subscription) Enterprise Edition |
| Per instans: Kuota deaktivasi manual sama dengan kuota IP Addresses Anda. Jika Anda meningkatkan kuota IP Addresses, kuota deaktivasi juga meningkat sesuai, hingga maksimal 200 per bulan. Sebagai contoh, jika instans Anti-DDoS Origin 2.0 (Subscription) Enterprise Edition Anda memiliki kuota IP Addresses sebesar 50, Anda memiliki kuota 50 kali deaktivasi manual per bulan. |
Anti-DDoS Origin 2.0 (Subscription) Enterprise Edition |
| |
Anti-DDoS Origin 2.0 (Subscription) Inclusive Edition for SMEs |
| 5 kali deaktivasi per instans per bulan |
Anti-DDoS Origin 2.0 (Pay-as-you-go) |
| 200 kali deaktivasi per instans per bulan |
Deaktivasi otomatis
Secara default, blackhole secara otomatis dihapus setelah 2,5 jam. Namun, durasi aktual dapat berkisar antara 30 menit hingga 24 jam, atau bahkan lebih lama dalam kasus langka, tergantung pada frekuensi serangan terhadap aset tersebut. Faktor-faktor berikut terutama memengaruhi durasi:
Kontinuitas serangan: Jika serangan berlanjut, durasinya diperpanjang. Penghitung waktu penghapusan dimulai ulang sejak saat perpanjangan.
Frekuensi serangan: Untuk serangan pertama kali terhadap suatu aset, durasi blackhole secara otomatis dipersingkat. Sebaliknya, untuk aset yang sering diserang, durasinya diperpanjang karena dianggap sebagai target berisiko tinggi.
Untuk aset yang sering masuk blackhole, Alibaba Cloud berhak memperpanjang durasi blackhole dan menurunkan ambang batas blackhole. Waktu penghapusan aktual ditentukan dalam notifikasi event keamanan.
Deaktivasi manual
Catatan
Saat Anda menonaktifkan penyaringan blackhole secara manual untuk alamat IP publik yang sama, Anda harus menunggu minimal 40 menit antara setiap upaya deaktivasi.
Jika penyaringan blackhole kembali dipicu pada alamat IP publik tak lama setelah deaktivasi manual, hal ini menunjukkan bahwa serangan DDoS masih berlangsung. Dalam kasus ini, tunggu minimal 40 menit sebelum mencoba menonaktifkannya lagi.
Jika objek yang dilindungi sering dimasukkan ke dalam blackhole, artinya volume serangan melebihi kapasitas perlindungan Anti-DDoS Origin. Kami menyarankan Anda melakukan upgrade ke Anti-DDoS Pro/Premium, yang menyediakan perlindungan tingkat terabit.
Prosedur
Masuk ke Konsol Keamanan Lalu Lintas.
Di panel navigasi sebelah kiri, pilih .
Di bilah navigasi atas, pilih kelompok sumber daya tempat instans berada dan wilayah tempat instans tersebut berlokasi.
Instans Anti-DDoS Origin 1.0 (Subscription): Pilih wilayah tempat instans berada.
Instans Anti-DDoS Origin 2.0 (Subscription) dan Anti-DDoS Origin 2.0 (Pay-as-you-go): Pilih All Regions.
Di halaman Protected Objects, pilih instans Anti-DDoS Origin, temukan objek yang dilindungi dengan Status Under blackhole, lalu klik Deactivate Blackhole Filtering di kolom Actions.
Di kotak dialog Deactivate Blackhole Filtering, tinjau sisa kuota deaktivasi Anda dan klik Confirm.
CatatanDeaktivasi mungkin gagal karena kebijakan pengendalian risiko backend Alibaba Cloud. Upaya yang gagal tidak mengurangi kuota deaktivasi manual Anda.
Hasil
Jika deaktivasi berhasil, Status objek yang dilindungi berubah dari Under blackhole menjadi Normal. Jika deaktivasi gagal, pesan error akan muncul. Tunggu selama 1 menit, lalu coba lagi.
Hanya simpan gambar, jangan terjemahkan atau publikasikan
