全部產品
Search
文件中心

Anti-DDoS:設定黑白名單(針對網域名稱)

更新時間:Jun 30, 2024

DDoS高防支援針對網域名稱設定黑名單和白名單,以攔截或允許存取指定IP的訪問請求,且不經過任何防護策略過濾。本文介紹如何設定針對網域名稱的黑白名單。

功能介紹

網站業務接入DDoS高防後,若存在對網站業務訪問量較大的惡意IP,您可以將這些IP添加至針對網域名稱的黑名單,攔截其訪問請求。對於企業內部辦公網的IP段、業務介面調用IP或其它已確認正常的IP,您可以將這些IP添加至針對網域名稱的白名單予以允許存取,來自白名單IP的訪問請求不會被攔截。

DDoS高防支援兩種黑白名單,針對DDoS高防執行個體的黑白名單和針對網域名稱的黑白名單。

  • 針對DDoS高防執行個體的黑白名單:對DDoS高防執行個體防護的所有業務生效,連接埠業務可以設定該黑白名單。詳細資料,請參見設定黑白名單(針對高防執行個體IP)

  • 針對網域名稱的黑白名單:即本文介紹的內容,僅對指定網域名稱生效。

策略生效時間長度

永久生效。

注意事項

  • 針對單個網域名稱,每個黑名單或白名單最多可以配置200個IP或IP段。

  • 黑名單支援添加0.0.0.0/0,表示攔截來自除白名單中配置的正常IP外所有IP的訪問請求。

  • 開啟針對網域名稱的黑白名單後,黑白名單設定將應用到所有與網域名稱關聯的DDoS高防執行個體,針對網域名稱的訪問流量即刻生效。

    說明

    在部分情況下,可能需要經過一些訪問流量和時間後,黑白名單(針對網域名稱)設定才會真正生效。如果黑白名單(針對網域名稱)開啟後,設定未立即生效,請嘗試繼續訪問網域名稱數次。

前提條件

已將網站業務接入DDoS高防。具體操作,請參見添加網站配置

操作步驟

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇防護設定 > 通用防護策略

  4. 通用防護策略頁面,單擊網站業務DDoS防護頁簽,並在左側網域名稱列表選擇要設定的網域名稱。

  5. 黑/白名單(針對網域名稱)地區,單擊右下角的設定

  6. 設定黑/白名單對話方塊中,分別設定黑名單和白名單,並單擊確定

    • 黑名單:攔截其訪問請求的惡意IP或IP段。

    • 白名單:允許存取其訪問請求的正常IP或IP段。

      說明
      • IP或IP段支援以IP或IP/掩碼的格式填寫。

      • 黑名單或白名單下最多均支援添加200個IP或IP段,多個IP或IP段之間用英文逗號(,)分隔。

      • 黑名單支援添加0.0.0.0/0,表示攔截來自除白名單中配置的正常IP外所有IP的訪問請求。

  7. 黑/白名單(針對網域名稱)地區,開啟狀態開關,是黑白名單設定生效。

相關文檔

您可以在攻擊分析頁面,查看異常的來源IP,並將其添加到黑名單中。詳細資料,請參見攻擊分析