Anda dapat menonaktifkan secara manual penyaringan blackhole untuk aset yang dilindungi oleh edisi berbayar Anti-DDoS Origin dan memiliki alamat IP publik. Topik ini menjelaskan cara menonaktifkan penyaringan blackhole secara manual.
Kuota untuk menonaktifkan penyaringan blackhole
Jika Anda menggunakan Anti-DDoS Origin Basic yang disediakan secara gratis, kemampuan mitigasi DDoS dasar digunakan. Setelah penyaringan blackhole dipicu, Anda tidak dapat menonaktifkannya secara manual. Anda hanya bisa menunggu hingga penyaringan blackhole dinonaktifkan secara otomatis.
Penyaringan blackhole dapat dinonaktifkan secara otomatis atau manual.
Otomatis: Anda dapat melihat waktu tunggu untuk penonaktifan otomatis penyaringan blackhole pada halaman Assets di Konsol Keamanan Lalu Lintas. Jika waktu tersebut dapat diterima, tunggu hingga penyaringan blackhole dinonaktifkan secara otomatis.
Manual: Untuk menonaktifkan penyaringan blackhole secepat mungkin, nonaktifkan secara manual.
Tabel berikut menggambarkan metode penonaktifan yang didukung oleh berbagai edisi.
Kuota untuk menonaktifkan penyaringan blackhole secara manual diatur ulang setiap bulan, terlepas dari apakah Anda membeli atau memperpanjang instansi, selama instansi tersebut aktif.
Sebagai contoh, dengan Anti-DDoS Origin 2.0 (Langganan) Edisi Inklusif untuk Usaha Kecil dan Menengah (UKM), Anda memiliki lima kali penonaktifan per bulan. Jika Anda menggunakan semua lima kali pada 10 Mei dan memperpanjang pada 11 Mei, Anda tetap memiliki 0 sisa untuk bulan Mei.
Kuota yang tidak digunakan akan dihapus pada akhir bulan.
Edisi | Metode penonaktifan | Kuota pada penonaktifan manual |
Anti-DDoS Origin Basic | Otomatis | Tidak ada |
Anti-DDoS Origin 1.0 (Langganan) Edisi Perusahaan |
| Untuk setiap instansi, kuota untuk menonaktifkan penyaringan blackhole sama dengan jumlah IP Addresses yang dibeli. Jika Anda menambah IP Addresses, kuota juga bertambah, tetapi tidak boleh melebihi 200 per bulan. Sebagai contoh, jika instansi Anti-DDoS Origin 2.0 (Langganan) Edisi Perusahaan Anda dapat melindungi 50 IP Addresses, Anda memiliki kuota 50 kali penonaktifan per bulan. |
Anti-DDoS Origin 2.0 (Langganan) Edisi Perusahaan |
| |
Anti-DDoS Origin 2.0 (Langganan) Edisi Inklusif untuk UKM |
| 5 kali penonaktifan per instansi per bulan |
Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian) |
| 200 kali penonaktifan per instansi per bulan |
Catatan Penggunaan
Jika Anda menonaktifkan penyaringan blackhole secara manual untuk aset yang sama, interval antara dua operasi harus minimal 40 menit.
Jika Anda menonaktifkan penyaringan blackhole secara manual untuk suatu aset dan penyaringan blackhole lainnya dipicu untuk aset tersebut, aset tersebut terus menerima serangan DDoS. Dalam kasus ini, interval antara dua operasi penonaktifan harus minimal 40 menit.
Jika penyaringan blackhole sering dipicu untuk aset Anda, volume serangan melebihi kemampuan perlindungan instansi Anti-DDoS Origin Anda. Dalam kasus ini, kami sarankan Anda membeli instansi Anti-DDoS Pro atau Anti-DDoS Premium untuk memberikan perlindungan hingga Tbit/s.
Prosedur
Masuk ke Konsol Keamanan Lalu Lintas.
Di bilah navigasi di sebelah kiri, pilih .
Di bilah navigasi atas, pilih grup sumber daya tempat instansi berada dan wilayah tempat instansi berada.
Instansi Anti-DDoS Origin 1.0 (Langganan): Pilih wilayah tempat instansi berada.
Instansi Anti-DDoS Origin 2.0 (Langganan) dan Anti-DDoS Origin 2.0 (Bayar sesuai pemakaian): Pilih Semua Wilayah.
Di halaman Protected Objects, temukan instansi yang dalam status Under blackhole dan klik Deactivate Blackhole Filtering di kolom Actions.
Di kotak dialog Deactivate Blackhole Filtering, lihat sisa kuota penonaktifan penyaringan blackhole dan klik Confirm.
CatatanPenyaringan blackhole adalah kebijakan manajemen risiko yang digunakan oleh server backend Alibaba Cloud. Jika permintaan Anda untuk menonaktifkan penyaringan blackhole gagal, kuota untuk hari itu tidak dikurangi.
Hasil
Jika penyaringan blackhole berhasil dinonaktifkan, nilai di kolom Status alamat IP yang dilindungi berubah dari Under blackhole menjadi Normal. Jika Anda gagal menonaktifkan penyaringan blackhole, pesan kesalahan akan muncul. Kami sarankan Anda menunggu satu menit dan mencoba lagi.