Jika terjadi serangan DDoS pada layanan Alibaba Cloud dan volume lalu lintas melebihi ambang batas yang memicu penyaringan blackhole, semua lalu lintas masuk ke layanan cloud akan dijatuhkan, menyebabkan bisnis terkait tidak dapat diakses. Topik ini menjelaskan cara melihat informasi terkait peristiwa penyaringan blackhole.
Informasi latar belakang
Kemampuan mitigasi DDoS dasar sebesar 500 Mbit/s hingga 5 Gbit/s disediakan secara gratis untuk beberapa layanan Alibaba Cloud. Jika bandwidth puncak serangan DDoS melebihi kemampuan mitigasi yang tersedia, penyaringan blackhole akan dipicu. Fitur ini memblokir semua lalu lintas masuk ke layanan cloud guna melindungi dari serangan berikutnya serta mencegah dampak buruk pada layanan cloud lainnya. Untuk detail lebih lanjut, lihat Kebijakan Penyaringan Blackhole Alibaba Cloud.
Jika hanya kemampuan mitigasi DDoS dasar yang tersedia untuk layanan cloud Anda, penyaringan blackhole tidak dapat dinonaktifkan secara manual. Anda harus menunggu hingga penyaringan blackhole dinonaktifkan secara otomatis. Untuk informasi lebih lanjut, lihat Lihat Durasi Blackhole.
Untuk detail lebih lanjut mengenai ambang batas pemicu blackhole layanan cloud, lihat Lihat Ambang Batas yang Memicu Penyaringan Blackhole dalam Anti-DDoS Origin Basic dan Ambang Penyaringan Blackhole dan Durasi Penyaringan Blackhole dalam Cloud Web Hosting.
Catatan penggunaan
Jika aset Anda menggunakan alamat IPv4, informasi peristiwa penyaringan blackhole hanya dapat dilihat dalam tujuh hari setelah peristiwa tersebut terjadi. Jika aset Anda menggunakan alamat IPv6, informasi tersebut hanya tersedia dalam 3 jam setelah peristiwa terjadi. Jika informasi yang ingin Anda lihat berada di luar rentang waktu ini, tombol View Details akan redup dan tidak dapat digunakan.
Jika aset Anda adalah Anycast EIP, tombol View Details akan redup dan Anda tidak dapat melihat informasi peristiwa penyaringan blackhole.
Jika aset Anda telah dilepaskan, pesan You cannot view traffic details because the asset is removed from the current account. akan muncul dan Anda tidak dapat melihat informasi peristiwa penyaringan blackhole.
Anda dapat mengklik Download di sudut kanan atas halaman Pusat Insiden untuk mengunduh bukti serangan DDoS.
Prosedur
Masuk ke Konsol Keamanan Lalu Lintas.
Di panel navigasi sisi kiri, klik Event Center.
Masukkan alamat IP aset, atur tipe peristiwa menjadi Blackhole, pilih rentang waktu, lalu klik Search untuk melihat informasi peristiwa penyaringan blackhole.
Opsional. Klik View Details di kolom Actions untuk melihat grafik tren Traffic dan Inbound Traffic (pps).
Referensi
Anti-DDoS Origin Basic menyediakan kemampuan mitigasi terbatas terhadap serangan DDoS secara gratis. Untuk mencegah dampak pada bisnis Anda, kami merekomendasikan penggunaan edisi Anti-DDoS berbayar. Untuk informasi lebih lanjut, lihat Solusi Anti-DDoS Berdasarkan Skenario.
Anda dapat mentransfer file dari instance Elastic Compute Service (ECS) tempat penyaringan blackhole dipicu ke instance ECS normal lainnya atau memodifikasi file konfigurasi pada instance ECS tersebut. Untuk informasi lebih lanjut, lihat Hubungkan ke Instance ECS Tempat Penyaringan Blackhole Dipicu.