DDoS 攻撃の帯域幅が Alibaba Cloud サービスの無料緩和しきい値を超えると、ブラックホールフィルタリングがトリガーされます。この状態では、当該サービスへのインバウンドトラフィックがすべて破棄され、サービスにアクセスできなくなります。トラフィックセキュリティコンソールのイベントセンターを使用して、ブラックホールイベントの発生日時および攻撃中のトラフィックスパイクの状況を確認できます。
背景情報
Anti-DDoS Origin Basic は、特定の Alibaba Cloud サービスに対して、500 Mbit/s ~ 5 Gbit/s の保護レベルで無料の DDoS 対策を提供します。攻撃のピーク帯域幅がこの保護レベルを超えると、影響を受けるサービスを保護し、他のサービスへの影響を防ぐためにブラックホールフィルタリングが自動的に有効化されます。
お使いのサービスが基本的な DDoS 攻撃対策 (有料版ではない場合) のみの場合、ブラックホールフィルタリングは手動で無効化できません。設定された持続時間が経過すると自動的に無効化されます。詳細については、「ブラックホールフィルタリングの持続時間を表示する」をご参照ください。
ブラックホールフィルタリングをトリガーするしきい値については、「Anti-DDoS Origin Basic でブラックホールフィルタリングをトリガーするしきい値を表示する」および「Cloud Web Hosting のブラックホールフィルタリングしきい値およびブラックホールフィルタリング持続時間」をご参照ください。
制限事項
すべてのリソースおよび期間において、イベントの詳細を表示できるわけではありません。以下の表は、ご利用のリソースタイプに適用される条件をまとめたものです。
| アセットタイプ | イベント履歴利用可能 | [詳細を表示] ボタン |
|---|---|---|
| IPv4 アドレス | イベント発生から 7 日以内 | 有効 |
| IPv6 アドレス | イベント発生から 3 時間以内 | 有効 |
| Anycast EIP | 利用不可 | 選択不可(利用不可) |
| リリース済みのリソース | 利用不可 | エラーメッセージが表示される |
イベントが対応可能なタイムウィンドウ外にある場合、[詳細を表示] ボタンは選択不可となり、クリックできません。また、リソースがアカウントからリリース済みの場合、「現在のアカウントからリソースが削除されたため、トラフィックの詳細を表示できません。」というメッセージが表示されます。
ブラックホールフィルタリングイベントの表示
トラフィックセキュリティコンソールにログインします。
左側のナビゲーションウィンドウで、イベントセンター をクリックします。
ご利用のリソースの IP アドレスを入力し、イベントタイプを ブラックホール に設定、期間を指定して検索を実行します。
(任意)操作 列の [詳細を表示] をクリックして、イベント詳細ページを開きます。詳細ページには、ブラックホールイベントに関する以下の 2 つのトレンドチャートが表示されます:
トラフィック
インバウンドトラフィック (pps)
(任意)DDoS 攻撃の証拠をダウンロードするには、イベントセンターの右上隅にある [ダウンロード] をクリックします。
次のステップ
ブラックホールフィルタリングにより Elastic Compute Service (ECS) インスタンスへのアクセスが妨げられている場合、別のインスタンスからそのインスタンスにファイルを転送したり、構成を変更したりできます。詳細については、「ブラックホールフィルタリングが発生した ECS インスタンスに接続する」をご参照ください。
Anti-DDoS Origin Basic の保護レベルは限定されています。ビジネス上で重要なサービスを保護するには、有料版の Anti-DDoS にスペックアップしてください。詳細については、「シナリオ別 Anti-DDoS ソリューション」をご参照ください。
ブラックホールフィルタリングポリシーの全容を理解するには、「Alibaba Cloud のブラックホールフィルタリングポリシー」をご参照ください。