Anti-DDoS Proxy (中国本土) インスタンスの防御能力を超える攻撃トラフィックが発生すると、Alibaba Cloud は広範なネットワークを保護するためにブラックホールフィルタリングをトリガーします。ブラックホールフィルタリングが自動的に解除されるのを待つか、手動で解除してサービスをより迅速に復旧させることができます。
適用範囲
手動解除をサポートしているのは Anti-DDoS Proxy (中国本土) インスタンスのみです。Anti-DDoS Proxy (中国本土以外) インスタンスは手動での解除を必要とせず、利用可能なすべての機能を使用して自動的に DDoS 攻撃を緩和します。
手動解除のクォータ
各 Alibaba Cloud アカウントは、1 日あたり最大 5 回 まで手動でブラックホールフィルタリングを解除できます。このクォータは毎日 00:00:00 (UTC+8) にリセットされ、増やすことはできません。
さらに、以下の 2 つの制約が適用されます:
その日の最初の無効化は、直ちに有効になります。
それ以降の解除は、10 分以上の間隔を空ける必要があります。
注:クォータは解除が成功した場合にのみ消費されます。失敗した試行ではクォータは消費されません。
1 日あたりのクォータを使い切った場合は、基本防御帯域幅またはエラスティック防御帯域幅を増やして攻撃トラフィックを吸収し、インスタンスが再度ブロックされるのを防いでください。詳細については、「インスタンスのアップグレード」をご参照ください。
ブラックホールフィルタリングの解除
解除後に再度ブラックホールフィルタリングがトリガーされる可能性を減らすために、操作を進める前に基本防御帯域幅またはエラスティック防御帯域幅を増やしてください。詳細については、「エラスティック防御帯域幅機能の課金」および「インスタンスのアップグレード」をご参照ください。
前提条件:
Anti-DDoS Proxy (中国本土) インスタンス
インスタンスの状態が [ブラックホールフィルタリング] であること
操作手順:
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで [中国本土] を選択します。
左側のナビゲーションウィンドウで、[緩和設定] > [汎用ポリシー] を選択します。
[インフラストラクチャ保護] タブで、左側のリストから管理したいインスタンスを選択します。インスタンス ID または説明で検索できます。
[ブラックホールフィルタリングの解除] セクションで、[ブロック解除] をクリックします。
インスタンスの状態が [ブラックホールフィルタリング] の場合、[ブロック解除] ボタンはアクティブになっています。ボタンをクリックし、解除が完了するまで待ちます。
インスタンスの状態が [正常] の場合、[ブロック解除] ボタンは淡色表示 (グレーアウト) されています。操作は不要です。
結果:
[ブロック解除] をクリックすると、以下のいずれかの結果になります:
| 結果 | 表示内容 | 次のステップ |
|---|---|---|
| 解除に成功 | エラーメッセージなし | ページを更新して、ネットワークアクセスが復旧したことを確認します |
| 失敗:データセンターのリスクコントロール | "データセンターのリスクコントロールメカニズムにより、ブラックホールフィルタリングを解除できません。10 分後にもう一度お試しください" | 10 分待ってから再試行してください。クォータは消費されません |
| 失敗:その他の理由 | エラーメッセージが表示されます | 後でもう一度お試しください。クォータは消費されません |
次のステップ
ModifyBlackholeStatus — API を使用してプログラムでブラックホールフィルタリングを解除する
Alibaba Cloud のブラックホールフィルタリングポリシー — ブラックホールフィルタリングがトリガーされる仕組みとタイミングを理解する