Ketika serangan DDoS melebihi ambang batas mitigasi gratis untuk layanan Alibaba Cloud Anda, penyaringan blackhole dipicu: seluruh lalu lintas masuk ke layanan tersebut dibuang dan layanan menjadi tidak dapat diakses. Gunakan Pusat Insiden di Konsol Keamanan Lalu Lintas untuk mengetahui kapan event blackhole terjadi dan bagaimana lonjakan traffic selama serangan.
Latar Belakang
Anti-DDoS Native Basic menyediakan mitigasi DDoS gratis dengan kapasitas 500 Mbit/s hingga 5 Gbit/s untuk layanan Alibaba Cloud tertentu. Jika bandwidth puncak serangan melebihi kapasitas tersebut, penyaringan blackhole diaktifkan untuk melindungi layanan yang terdampak dan mencegah serangan memengaruhi layanan lainnya.
Jika layanan Anda hanya menggunakan mitigasi DDoS dasar (tanpa edisi berbayar), penyaringan blackhole tidak dapat dinonaktifkan secara manual—sistem akan menonaktifkannya secara otomatis setelah durasi tertentu. Untuk detailnya, lihat Lihat durasi penyaringan blackhole.
Untuk informasi mengenai ambang batas yang memicu penyaringan blackhole, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Native Basic dan Ambang penyaringan blackhole dan durasi penyaringan blackhole di Cloud Web Hosting.
Batasan
Tidak semua aset dan rentang waktu mendukung penayangan detail event. Tabel berikut merangkum ketentuan yang berlaku berdasarkan jenis aset Anda.
Jika event berada di luar jendela waktu yang didukung, tombol View Details akan diredupkan dan tidak dapat diklik. Jika aset telah dirilis dari akun Anda, pesan "Anda tidak dapat melihat detail traffic karena aset telah dihapus dari akun saat ini." akan ditampilkan.
Asset type | Event history available | View Details button |
IPv4 address | Dalam 7 hari sejak event terjadi | Active |
IPv6 address | Dalam 3 jam sejak event terjadi | Active |
Anycast EIP | Not available | Dimmed (unavailable) |
Released asset | Not available | Error message shown |
Lihat peristiwa penyaringan blackhole
Masuk ke Traffic Security console. Di panel navigasi kiri, pilih DDoS.
Di panel navigasi kiri, klik Event Center.
Masukkan alamat IP aset Anda, atur tipe event ke Blackhole, pilih rentang waktu, lalu cari event.
(Opsional) Di kolom Actions, klik View Details untuk membuka halaman detail event. Halaman detail menampilkan dua grafik tren untuk event blackhole, yaitu Traffic dan Inbound Traffic (pps).
(Opsional) Untuk mengunduh bukti serangan DDoS, klik Download di bagian Traffic pada halaman Event Center.
Langkah Berikutnya
Jika penyaringan blackhole mengganggu akses ke instance Elastic Compute Service (ECS), Anda dapat mentransfer file atau mengubah konfigurasi dari instance lain. Lihat Menghubungkan ke instance ECS yang terkena penyaringan blackhole.
Anti-DDoS Native Basic memiliki kapasitas mitigasi terbatas. Untuk melindungi layanan yang penting bagi bisnis, lakukan upgrade ke edisi Anti-DDoS berbayar. Lihat Solusi anti-DDoS berdasarkan skenario.
Untuk memahami kebijakan penyaringan blackhole secara lengkap, lihat Kebijakan penyaringan blackhole Alibaba Cloud.
FAQ
Bagaimana cara mengetahui kapan penyaringan blackhole akan dinonaktifkan?
Anda tidak dapat menanyakan waktu pasti nonaktifnya, maupun menonaktifkannya secara manual. Untuk detail perhitungan durasi, lihat Lihat durasi penyaringan blackhole.
Nonaktif Otomatis: Penyaringan blackhole secara otomatis diangkat oleh sistem setelah serangan mereda dan periode pendinginan tertentu berlalu.
Perkiraan Durasi:
Durasi Default: Sekitar 2,5 jam.
Kisaran Umum: Biasanya antara 30 menit hingga 24 jam.
Variabel: Durasi pasti bergantung pada faktor seperti tingkat keparahan serangan, frekuensi, jenis serangan, dan beban jaringan saat ini.
Nama domain mana saja yang terdampak ketika alamat IP masuk ke penyaringan blackhole?
Penyaringan blackhole beroperasi di tingkat IP, sehingga memengaruhi semua domain yang mengarah ke IP tersebut.
Dampak Umum: Saat alamat IP dimasukkan ke blackhole, seluruh lalu lintas masuk ke IP tersebut dibuang. Akibatnya, semua nama domain yang mengarah ke alamat IP tersebut akan menjadi tidak dapat diakses.
Dampak pada WAF (Web Application Firewall):
Jika IP yang dimasukkan ke blackhole adalah Virtual IP (VIP) dari instance WAF, semua domain yang terkait dengan instance WAF tersebut akan terdampak.
Alasan: Beberapa domain sering kali berbagi VIP WAF yang sama. Traffic diblokir di lapisan jaringan (IP) sebelum mencapai mesin WAF untuk identifikasi atau penerusan domain. Oleh karena itu, WAF tidak dapat membedakan atau melayani domain apa pun yang dihosting selama event blackhole.
Verifikasi: Anda dapat masuk ke WAF Console untuk melihat daftar semua domain yang terikat pada instance yang terdampak.