Topik ini menjelaskan cara melihat event serangan DDoS, seperti traffic scrubbing dan blackhole filtering, serta statistik terkait untuk aset Alibaba Cloud yang memiliki alamat IP publik.
Procedure
Masuk ke Traffic Security console.
Di panel navigasi sebelah kiri, klik Event Center.
Di bagian atas halaman, Anda dapat mengatur rentang waktu untuk Attack Start Time. Anda dapat memilih rentang waktu preset, seperti Last 30 Days, atau menentukan tanggal mulai dan akhir secara kustom. Halaman ini mencakup bagian-bagian berikut:
Ongoing: Bagian ini menampilkan event serangan yang sedang berlangsung beserta status perlindungannya. Jika tidak ada event yang sedang berlangsung, bagian ini menampilkan status keamanan, waktu serangan terakhir, dan rekomendasi keamanan.
Statistics: Bagian ini menampilkan jumlah total event, event blackhole filtering, dan event traffic scrubbing dalam rentang waktu yang ditentukan.
Anda dapat menyaring daftar event menggunakan kriteria berikut.
Filter
Description
Event Type
Saring berdasarkan jenis event. Opsi: Traffic Scrubbing atau Blackhole.
Traffic Scrubbing: Dipicu ketika ambang batas pembersihan lalu lintas dalam satuan bit per detik (bps) atau paket per detik (pps) tercapai. Untuk informasi selengkapnya, lihat Cancel traffic scrubbing.
Blackhole: Dipicu ketika lalu lintas melebihi kemampuan mitigasi maksimum dari alamat IP publik aset tersebut. Untuk informasi selengkapnya, lihat Alibaba Cloud blackhole filtering policy.
Asset Type
Saring berdasarkan jenis aset. Opsi: ECS, SLB, EIP, NAT, IPv6 gateway, simple application servers, WAF, GA, AnycastEIP.
Event Status
Saring berdasarkan status event. Opsi: In Progress atau Ended.
IP Address
Masukkan alamat IP publik aset untuk pencarian.
Tabel berikut menjelaskan kolom-kolom dalam daftar event.
Item
Description
Asset
Informasi tentang aset yang sedang diserang DDoS, termasuk alamat IP publik dan ID instans-nya.
Event
Jenis serangan, seperti volumetrik, dan jenis event (traffic scrubbing atau blackhole) dari event serangan tersebut.
Time
Waktu mulai, waktu selesai, dan durasi event serangan.
Attack Metrics
Ambang batas pemicu dan nilai puncak (bps/pps) dari event serangan.
DDoS Plan
Informasi tentang paket Anti-DDoS yang saat ini digunakan oleh aset tersebut.
Opsional: Di kolom Actions, klik View Details untuk membuka panel Event Details dan melihat informasi berikut:
Basic Information: Bagian ini menampilkan alamat IP target serangan, jenis event (traffic scrubbing atau blackhole), status, jenis serangan, paket perlindungan, penilaian kemampuan mitigasi, ambang batas pemicu (bps/pps), serta waktu mulai dan selesai. Untuk event traffic scrubbing, throughput puncak serangan juga ditampilkan.
Traffic: Bagian ini menampilkan grafik tren lalu lintas selama event serangan.
CatatanJika aset Anda telah dirilis, pesan You cannot view traffic details because the asset is removed from the current account. akan ditampilkan.
Grafik tren tidak tersedia untuk event serangan yang terjadi lebih dari 7 hari lalu (untuk aset IPv4) atau lebih dari 3 jam lalu (untuk aset IPv6).
Jika aset tersebut merupakan AnycastEIP, Anda tidak dapat melihat tren lalu lintasnya di detail event.
Mitigate: Bagian ini menampilkan hasil tindakan yang diambil sebagai respons terhadap event serangan.
Untuk event blackhole filtering, bagian ini menampilkan durasi blackhole dan ambang batas yang memicu penyaringan blackhole di Anti-DDoS Basic. Anda dapat mengklik Upgrade Anti-DDoS Plan untuk meningkatkan kemampuan mitigasi.
Untuk event traffic scrubbing, bagian ini menampilkan durasi serangan, bandwidth pembersihan puncak, dan hasil mitigasi.
Attack Event Analysis: Bagian ini menyediakan analisis serangan berbasis AI (hanya untuk referensi) yang mencakup ringkasan jenis serangan, penjelasan mekanisme serangan, serta saran mitigasi. Informasi ini membantu Anda memahami karakteristik serangan dan menyusun kebijakan mitigasi yang tepat sasaran.