基本的なDDoS軽減機能のみがクラウドサービスに提供されている場合、クラウドサービスに対してトリガーされたブラックホールフィルタリングを手動で無効にすることはできません。 ブラックホールのフィルタリングが自動的に無効になるのを待つことしかできません。 このトピックでは、クラウドサービスのブラックホールフィルタリングが自動的に非アクティブ化されるまでの経過期間を表示する方法について説明します。
Blackhole filtering deactivationポリシー
デフォルトでは、DDoS攻撃が停止してから2.5時間後に、ブラックホールフィルタリングが自動的に無効になります。 実際のシナリオでは、DDoS攻撃が停止してから30分から24時間後に、Alibaba Cloudはブラックホールフィルタリングを自動的に無効にします。 期間は、アセットが攻撃される頻度によって異なります。 まれに、期間が24時間を超えます。 ブラックホールのフィルタリング期間は、次の要因に基づいて変更されます。
攻撃の持続時間。 攻撃が長時間続くと、ブラックホールフィルタリングの期間が延長されます。
攻撃の頻度。 アセットが初めて攻撃を受けた場合、ブラックホールフィルタリングの期間は自動的に減少します。 アセットが頻繁に攻撃を受けた場合、アセットは継続的な攻撃に遭遇する可能性が高く、ブラックホールフィルタリングの期間は自動的に延長されます。
アセットに対してブラックホールフィルタリングが頻繁にトリガーされる場合、Alibaba Cloudはブラックホールフィルタリングの期間をさらに延長し、しきい値を下げてアセットのブラックホールフィルタリングをトリガーする権利を留保します。 ブラックホールフィルタリングの実際の期間としきい値をコンソールで表示できます。
手順
にログインします。Traffic Securityコンソール.
左側のナビゲーションウィンドウで、資産.
上部のナビゲーションバーで、アセットが存在するリージョンを選択します。
On theアセットページで保護の説明を表示します。DDoS攻撃の軽減の説明セクションにアクセスします。
[DDoS攻撃軽減の説明] セクションの [ブラックホール無効時間] に続く時間は、現在のリージョンのアセットのブラックホールフィルタリングの期間を示します。
説明アセットが複数のDDoS攻撃を受けた場合、ブラックホールフィルタリングの期間は、最後のDDoS攻撃が停止した後に計算されます。
関連ドキュメント
基本的なDDoS軽減機能のみがクラウドサービスに提供され、ブラックホールフィルタリングがトリガーされる場合は、ブラックホールフィルタリングの自動無効化を待つ必要があります。 ブラックホールフィルタリングの自動無効化と手動無効化の両方をサポートするAnti-DDoS有料エディションの使用を推奨します。 詳細については、「ブラックホールフィルタリングの無効化 (Anti-DDoS Origin有料版) 」および「ブラックホールフィルタリングの無効化 (Anti-DDoS ProおよびAnti-DDoS Premium) 」をご参照ください。
ブラックホールフィルタリングがトリガーされたElastic Compute Service (ECS) インスタンスにキーファイルが存在する場合、ファイルを別の通常のECSインスタンスに転送するか、このECSインスタンスの設定ファイルを変更できます。 詳細については、「ブラックホールフィルタリングがトリガーされたECSインスタンスへの接続」をご参照ください。