DDoS高防支援對已接入防護的網站業務設定基於地理地區的訪問請求封鎖策略。開啟針對網域名稱的地區封鎖功能後,您可以一鍵阻斷指定地區來源IP對網站業務的所有訪問請求。本文介紹了設定針對網域名稱的地區封鎖的方法。
背景資訊
您可以在以下情境中設定地區封鎖:
如果您的網站業務僅針對某個地區開放,接入DDoS高防後,您可以將其他地區設定為封鎖地區。例如,假設您的網站業務僅針對中國地區使用者開放,您可以將非中國地區設定為封鎖地區。
如果您的網站業務頻繁受到來自某個地區的DDoS攻擊,接入DDoS高防後,您可以將該地區設定為封鎖地區。
注意事項
前提條件
已在DDoS高防網域名稱接入中配置要防護的網站業務,且關聯了增強功能套餐的DDoS高防執行個體。更多資訊,請參見添加網站配置。
操作步驟
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇
。在通用防護策略頁面,單擊網站業務DDoS防護頁簽,並從左側網域名稱列表中選擇要設定的網域名稱。
在地區封鎖(針對網域名稱)地區,單擊設定。
在封鎖地區設定頁面,選擇要封鎖的地區,並單擊確定。
回到地區封鎖(針對網域名稱)地區,開啟狀態開關,應用針對網域名稱的地區封鎖設定。
執行結果
成功開啟針對網域名稱的地區封鎖後,地區封鎖設定將應用到所有與網域名稱關聯的DDoS高防執行個體,並針對網域名稱的訪問流量即刻生效。