Anti-DDoS Proインスタンスによって保護されているサービスが攻撃され、攻撃トラフィックの帯域幅がインスタンスの軽減機能を超えると、インスタンスのブラックホールフィルタリングがトリガーされます。 この場合、インスタンスのブラックホールフィルタリングを手動で無効にして、サービスを回復できます。 このトピックでは、Anti-DDoS Proインスタンスのブラックホールフィルタリングを無効にする方法について説明します。
ブラックホールフィルタリング後の提案の処理
Anti-DDoS Proxyインスタンスの軽減機能は、基本保護帯域幅とバースト可能保護帯域幅によって決まります。 ブラックホールフィルタリングを無効にする前に、基本またはバースト可能な保護帯域幅を増やすことを推奨します。 これにより、ブラックホールフィルタリングが再びトリガーされるのを防ぎます。 詳細については、「バースト可能保護帯域幅機能の課金」および「インスタンスのアップグレード」をご参照ください。
制限
Anti-DDoSプロキシ (中国本土) はブラックホールフィルタリングの無効化をサポートしていますが、Anti-DDoSプロキシ (中国本土以外) はサポートしていません。
保護帯域幅が固定されているAnti-DDoS Proxy (Chinese Mainland) インスタンスとは異なり、Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスは、使用可能なすべての機能を使用してDDoS攻撃を軽減します。 Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスのブラックホールフィルタリングを手動で無効にする必要はありません。
ブラックホールフィルタリングの無効化に関するクォータ
各Alibaba Cloudアカウントは、ブラックホールフィルタリングを1日5回まで無効にできます。 クォータは翌日の00:00:00 (UTC + 8) にリセットされます。 ブラックホールフィルタリングを手動で無効にすると、クォータを増やすことはできません。
ブラックホールのフィルタリングを正常に無効にした場合にのみ、クォータが1つ差し引かれます。
1日の最初の非アクティブ化操作はすぐに有効になります。 2つの非アクティブ化操作の間隔は10分より長くなければなりません。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、中国本土.
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、左側のリストから管理するAnti-DDoS Proxyインスタンスを選択します。
インスタンスIDまたは説明でインスタンスを検索できます。
ブラックホール状態を無効化 セクションで、インスタンスのステータスに基づいてブラックホールフィルターを無効化します。
インスタンスがブラックホール状態で、ブラックホールフィルタリングが自動的に無効になるのを待ちたくない場合は、ブラックホールを無効化 をクリックし、ブラックホールフィルタリングが無効になるのを待ちます。
インスタンスが 通常 状態の場合、ブラックホールを無効化 ボタンが暗くなります。
2回の非アクティブ化操作の間隔は10分以上でなければなりません。
結果
ブラックホールフィルタリングは、Alibaba Cloudのバックグラウンドシステムで使用されるリスク管理ポリシーです。 非アクティブ化操作は失敗することがある。 この場合、ブラックホールフィルタリングを無効にするクォータは差し引かれず、エラーメッセージが表示されます。 後でもう一度試すことができます。
「データセンターのリスク管理メカニズムのため、ブラックホールのフィルタリングを無効にすることはできません。 10分後にもう一度お試しください "が表示され、10分後にもう一度お試しください。
エラーメッセージが表示されない場合、ブラックホールのフィルタリングは無効になります。 ページを更新して、ネットワークアクセスが復元されたかどうかを確認できます。