DDoS高防支援針對高防執行個體設定黑名單和白名單,以攔截或允許存取指定IP的訪問請求,配置後對該執行個體所有的業務生效。本文介紹如何配置黑白名單。
功能介紹
黑名單IP的訪問流量將被DDoS高防執行個體直接丟棄。白名單IP的訪問流量將被DDoS高防執行個體直接允許存取。黑名單和白名單中的IP出現衝突,遵循白名單優先原則。
DDoS高防支援針對DDoS高防執行個體的黑白名單和針對網域名稱的黑白名單。
針對DDoS高防執行個體的黑白名單:即本文介紹的內容,對DDoS高防執行個體防護的所有業務生效。
針對網域名稱的黑白名單:僅對網域名稱生效,詳細資料,請參見設定黑白名單(針對網域名稱)。
策略生效時間長度
黑名單:
自訂的黑名單:永久生效。
智能防禦演算法下發的黑名單:DDoS高防智能防禦演算法標記的惡意IP,有效期間由智能防禦演算法動態計算,最短5分鐘,最長1小時。如果惡意IP在有效期間內有持續的惡意攻擊行為,DDoS高防將自動延長有效期間。
白名單:僅支援自訂的白名單,永久生效。
注意事項
每個黑名單中最多支援手動添加2000個IP或IP段。每個白名單中最多支援手動添加2000個IP或IP段。
如果某個IP已經在白名單中,則無法被添加到黑名單中;這種情況下,您必須先將該IP從白名單中移除,才能將該IP添加到黑名單中。
黑白名單配置限制:
IPv4的DDoS高防執行個體僅支援配置IPv4格式的IP或網段,IPv6的DDoS高防執行個體僅支援配置IPv6格式的IP或網段。
IPv4的網段支援/8~/32,IPv6網段支援/32~/128。
IPv4地址不支援配置為0.0.0.0和255.255.255.255。IPv6地址不支援配置為::和ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。
前提條件
已購買DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體。具體操作,請參見購買DDoS高防執行個體。
操作步驟
登入DDoS高防控制台。
在頂部功能表列左上方處,根據DDoS高防產品選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇。
在基礎設施DDoS防護頁簽,從左側執行個體列表中選擇要設定的DDoS高防執行個體。
您可以使用執行個體ID、執行個體備忘搜尋目標執行個體。
定位到黑 / 白名單(針對高防執行個體IP)地區,單擊設定。
在設定黑/白名單面板,單擊黑名單或白名單,分別管理黑名單、白名單。
支援IP或IP/掩碼格式,之間用英文逗號(,)分隔。設定完成後您可以大量刪除、下載、清空黑白名單。