All Products
Search

This Product

    Anti-DDoS:Pusat Insiden untuk Anti-DDoS Dasar

    Document Center

    Anti-DDoS:Pusat Insiden untuk Anti-DDoS Dasar

    Last Updated:Jun 24, 2026

    Topik ini menjelaskan cara melihat peristiwa serangan DDoS (pembersihan atau blackhole) dan statistik terkait untuk aset Alamat IP publik Alibaba Cloud Anda.

    Prosedur

    1. Masuk ke Konsol Keamanan Lalu Lintas. Di panel navigasi sebelah kiri, pilih DDoS.

    2. Di panel navigasi sebelah kiri, klik Event Center.

    3. Di bagian atas halaman, atur rentang waktu untuk Attack Start Time. Anda dapat memilih opsi preset, seperti Last 30 Days, atau menentukan tanggal mulai dan akhir kustom. Halaman ini berisi bagian-bagian berikut:

      • Ongoing: Menampilkan daftar serangan yang sedang berlangsung beserta status perlindungannya. Jika tidak ada serangan yang sedang berlangsung, bagian ini akan menampilkan status keamanan, waktu serangan terakhir, dan rekomendasi keamanan.

      • Statistics: Menampilkan jumlah total peristiwa, peristiwa blackhole, dan peristiwa pembersihan dalam rentang waktu yang ditentukan.

      Gunakan filter berikut untuk mempersempit daftar event.

      Filter

      Deskripsi

      Event Type

      Filter berdasarkan jenis event. Opsi: Scrubbing atau Blackhole.

      • scrubbing: Pembersihan lalu lintas dipicu ketika laju trafik mencapai ambang batas dalam satuan bit per detik (bps) atau paket per detik (pps). Untuk informasi lebih lanjut, lihat Cancel traffic scrubbing.

      • blackhole: Blackhole dipicu ketika trafik melebihi ambang batas perlindungan DDoS maksimum dari Alamat IP publik aset tersebut. Untuk informasi lebih lanjut, lihat Alibaba Cloud blackhole policy.

      Asset Type

      Filter berdasarkan jenis aset. Opsi: ECS, SLB, EIP, NAT, IPv6 gateway, simple application server, WAF, GA, dan AnycastEIP.

      Event status

      Filter berdasarkan status event. Opsi: In Progress atau Ended.

      IP Address

      Masukkan Alamat IP publik suatu aset untuk mencari event terkait.

      Tabel berikut menjelaskan kolom-kolom dalam daftar event.

      Kolom

      Deskripsi

      Asset

      Informasi tentang aset yang mengalami serangan DDoS, termasuk Alamat IP publik dan ID instans-nya.

      Event

      Jenis serangan, seperti volumetrik, dan jenis event (scrubbing atau blackhole).

      Time

      Waktu mulai, waktu selesai, dan durasi peristiwa serangan.

      Attack Metrics

      Nilai pemicu dan nilai puncak (bps/pps) dari peristiwa serangan.

      DDoS Plan

      Paket Anti-DDoS yang digunakan oleh aset tersebut.

    4. (Opsional) Di kolom Actions, klik View Details untuk membuka panel Event Details dan melihat informasi berikut:

      • Basic Information: Menampilkan alamat IP target, jenis event (scrubbing atau blackhole) dan statusnya, jenis serangan, paket Anti-DDoS serta penilaian kemampuan perlindungan, nilai pemicu (bps/pps), serta waktu mulai dan selesai. Untuk peristiwa pembersihan, nilai puncak serangan juga ditampilkan.

      • Traffic: Menampilkan graf tren trafik selama peristiwa serangan.

        Catatan

        • Jika sebuah aset telah dirilis, pesan You cannot view traffic details because the asset is removed from the current account. akan ditampilkan.

        • Graf tren tidak tersedia untuk peristiwa serangan yang terjadi lebih dari 7 hari lalu (untuk aset IPv4) atau 3 jam lalu (untuk aset IPv6).

        • Graf tren dalam detail event tidak didukung untuk aset AnycastEIP.

      • Mitigate: Menampilkan hasil mitigasi untuk peristiwa serangan tersebut.

        • Untuk peristiwa blackhole: Bagian ini menunjukkan durasi penyaringan blackhole dan ambang batas blackhole untuk Anti-DDoS Dasar. Anda dapat mengklik Upgrade Anti-DDoS Plan untuk meningkatkan kemampuan perlindungan Anda.

        • Untuk peristiwa pembersihan: Bagian ini menunjukkan durasi serangan, bandwidth pembersihan puncak, dan hasil mitigasi.

      • Attack Event Analysis: Memberikan analisis yang dihasilkan oleh AI (hanya sebagai referensi) yang mencakup ringkasan jenis serangan, penjelasan prinsipnya, serta saran perlindungan. Gunakan analisis ini untuk memahami karakteristik serangan dan menyusun strategi perlindungan yang tepat sasaran.

    FAQ

    Apakah beberapa peristiwa serangan termasuk dalam satu serangan yang sama?

    Platform DDoS memperlakukan setiap serangan, dari awal hingga akhir, sebagai event terpisah. Peristiwa dicatat secara individual, terlepas dari interval waktu di antara mereka.

    Bagaimana cara menentukan apakah beberapa peristiwa serangan merupakan bagian dari gelombang serangan yang sama?

    Unduh file pcap untuk setiap event dan bandingkan port tujuan serta jenis serangannya, seperti SYN Flood dan serangan refleksi NTP. Jika jenis serangannya identik, kemungkinan besar peristiwa tersebut merupakan bagian dari gelombang serangan yang sama.