Ketika serangan DDoS melebihi ambang batas mitigasi gratis untuk layanan Alibaba Cloud Anda, penyaringan blackhole dipicu: seluruh lalu lintas masuk ke layanan tersebut diblokir dan layanan menjadi tidak dapat diakses. Gunakan Event Center di Konsol Keamanan Lalu Lintas untuk mengetahui kapan event blackhole terjadi dan bagaimana lonjakan lalu lintas selama serangan.
Latar Belakang
Anti-DDoS Origin Basic menyediakan mitigasi DDoS gratis dengan tingkat perlindungan 500 Mbit/s hingga 5 Gbit/s untuk layanan Alibaba Cloud tertentu. Ketika bandwidth puncak serangan melebihi kapasitas ini, penyaringan blackhole diaktifkan untuk melindungi layanan yang terdampak dan mencegah serangan memengaruhi layanan lainnya.
Jika layanan Anda hanya memiliki mitigasi DDoS dasar (tanpa edisi berbayar), penyaringan blackhole tidak dapat dinonaktifkan secara manual—penyaringan ini akan dinonaktifkan secara otomatis setelah durasi tertentu. Untuk detailnya, lihat Lihat durasi penyaringan blackhole.
Untuk ambang batas yang memicu penyaringan blackhole, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Origin Basic dan Ambang batas penyaringan blackhole dan durasi penyaringan blackhole di Cloud Web Hosting.
Batasan
Tidak semua aset dan rentang waktu mendukung penampilan detail event. Tabel berikut merangkum ketentuan yang berlaku berdasarkan jenis aset Anda.
| Jenis Aset | Riwayat Peristiwa Tersedia | Tombol View Details |
|---|---|---|
| Alamat IPv4 | Dalam 7 hari sejak event terjadi | Aktif |
| Alamat IPv6 | Dalam 3 jam sejak event terjadi | Aktif |
| Anycast EIP | Tidak tersedia | Diredupkan (tidak tersedia) |
| Aset yang telah dirilis | Tidak tersedia | Menampilkan pesan error |
Jika event berada di luar jendela waktu yang didukung, tombol View Details akan diredupkan dan tidak dapat diklik. Jika aset telah dirilis dari akun Anda, pesan "Anda tidak dapat melihat detail lalu lintas karena aset telah dihapus dari akun saat ini." akan ditampilkan sebagai gantinya.
Lihat peristiwa penyaringan blackhole
Masuk ke Konsol Keamanan Lalu Lintas.
Di panel navigasi sebelah kiri, klik Event Center.
Masukkan alamat IP aset Anda, atur jenis event ke Blackhole, pilih rentang waktu, lalu cari event.
(Opsional) Di kolom Actions, klik View Details untuk membuka halaman detail event. Halaman detail menampilkan dua grafik tren untuk event blackhole:
Traffic
Inbound Traffic (pps)
(Opsional) Untuk mengunduh bukti serangan DDoS, klik Download di pojok kanan atas halaman Event Center.
Langkah Selanjutnya
Jika penyaringan blackhole mengganggu akses ke instans Elastic Compute Service (ECS), Anda dapat mentransfer file atau mengubah konfigurasi instans tersebut dari instans lain. Lihat Menghubungkan ke instans ECS yang terkena penyaringan blackhole.
Anti-DDoS Origin Basic memiliki kapasitas mitigasi yang terbatas. Untuk melindungi layanan yang penting bagi bisnis, lakukan upgrade ke edisi Anti-DDoS berbayar. Lihat Solusi anti-DDoS berdasarkan skenario.
Untuk memahami kebijakan penyaringan blackhole secara lengkap, lihat Kebijakan penyaringan blackhole Alibaba Cloud.