DDoS攻撃がAlibaba Cloudサービスで発生し、DDoS攻撃トラフィックの量がブラックホールフィルタリングをトリガーするしきい値を超えると、ブラックホールフィルタリングがトリガーされます。 この場合、クラウドサービス宛てのすべてのインバウンドトラフィックがドロップされ、関連するビジネスにアクセスできなくなります。 このトピックでは、ブラックホールフィルタリングイベントに関する情報を表示する方法について説明します。
背景情報
500 Mbit/sから5 Gbit/sの基本的なDDoS軽減機能は、特定のAlibaba Cloudサービスに対して無料で提供されます。 DDoS攻撃のピーク攻撃帯域幅がクラウドサービスに提供されている軽減機能を超えると、ブラックホールフィルタリングがトリガーされます。 ブラックホールフィルタリングは、クラウドサービス向けのすべてのインバウンドトラフィックをブロックするために使用されます。 これは、その後の攻撃からクラウドサービスを保護し、クラウドサービスによる悪影響から他のクラウドサービスを保護するのに役立ちます。 詳細については、「Alibaba CloudのBlackholeフィルタリングポリシー」をご参照ください。
基本的なDDoS軽減機能のみがクラウドサービスに提供されている場合、クラウドサービスに対してトリガーされたブラックホールフィルタリングを手動で無効にすることはできません。 ブラックホールのフィルタリングが自動的に無効になるのを待つことしかできません。 詳細については、「ブラックホールの期間の表示」をご参照ください。
クラウドサービスのブラックホールトリガーしきい値の詳細については、「Anti-DDoS Origin Basicでブラックホールフィルターをトリガーするしきい値の表示」および「クラウドWebホスティングでブラックホールフィルターしきい値とブラックホールフィルター期間」をご参照ください。
使用上の注意
アセットがIPv4アドレスを使用している場合、イベントが生成されてから7日以内にのみ、アセットのブラックホールフィルタリングイベントに関する情報を表示できます。 アセットがIPv6アドレスを使用している場合、イベントが生成されてから3時間以内にのみ、アセットのブラックホールフィルタリングイベントに関する情報を表示できます。 表示したい情報が前の時間範囲内にない場合、詳細を見る ボタンが暗くなり、情報を表示できません。
アセットがAnycast EIPの場合、詳細を見る ボタンが暗くなり、ブラックホールフィルタリングイベントに関する情報を表示できません。
アセットがリリースされると、メッセージアセットが現在のアカウントから削除されているため、トラフィックの詳細を表示できません。 が表示され、ブラックホールフィルタリングイベントに関する情報を表示できません。
[イベントセンター] ページの右上隅にある キャプチャのダウンロード をクリックすると、DDoS攻撃の証拠をダウンロードできます。
手順
にログインします。Traffic Securityコンソール.
左側のナビゲーションウィンドウで、イベントセンター をクリックします。
アセットのIPアドレスを入力し、イベントタイプをブラックホールに設定し、時間範囲を選択してから、検索をクリックしてブラックホールフィルタリングイベントに関する情報を表示します。
オプションです。 操作 列の 詳細を見る をクリックして、トラフィック および メッセージ のトレンドチャートを表示します。
関連ドキュメント
Anti-DDoS Origin Basicは、DDoS攻撃に対する限定的な軽減機能を無料で提供します。 ビジネスへの影響を防ぐため、Anti-DDoS有料版の使用を推奨します。 詳細については、「シナリオ固有のanti-DDoSソリューション」をご参照ください。
ブラックホールフィルタリングがトリガーされたElastic Compute Service (ECS) インスタンスから別の通常のECSインスタンスにファイルを転送したり、このECSインスタンスの設定ファイルを変更したりできます。 詳細については、「ブラックホールフィルタリングがトリガーされたECSインスタンスへの接続」をご参照ください。