DDoS高防支援針對高防執行個體設定黑名單和白名單,以攔截或允許存取指定IP的訪問請求,配置後對該執行個體所有的業務生效。本文介紹如何配置黑白名單。
功能介紹
黑名單IP的訪問流量將被DDoS高防執行個體直接丟棄。白名單IP的訪問流量將被DDoS高防執行個體直接允許存取。
DDoS高防支援兩種黑白名單,針對DDoS高防執行個體的黑白名單和針對網域名稱的黑白名單。
針對DDoS高防執行個體的黑白名單:即本文介紹的內容,對DDoS高防執行個體防護的所有業務生效。
針對網域名稱的黑白名單:僅對網域名稱生效,詳細資料,請參見設定黑白名單(針對網域名稱)。
黑名單和白名單中的IP出現衝突,遵循白名單優先原則。如果某個IP已經在白名單中,則無法被添加到黑名單中;這種情況下,您必須先將該IP從白名單中移除,才能將該IP添加到黑名單中。
策略生效時間長度
黑名單:自訂,支援設定為5分鐘~7天。
說明黑名單中包含DDoS高防智能防禦演算法標記的惡意IP。如果是智能防禦演算法標記的惡意IP,其有效期間由智能防禦演算法動態計算,最短5分鐘,最長1小時。如果惡意IP在有效期間內有持續的惡意攻擊行為,DDoS高防將自動延長有效期間。
白名單:永久生效。
使用限制
每個黑名單中最多支援手動添加2000個IP。每個白名單中最多支援手動添加2000個IP。
前提條件
已購買DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體。具體操作,請參見購買DDoS高防執行個體。
操作步驟
登入DDoS高防控制台。
在頂部功能表列左上方處,選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列,選擇
。在基礎設施DDoS防護頁簽,從左側執行個體列表中選擇要設定的DDoS高防執行個體。
您可以使用執行個體ID、執行個體備忘搜尋目標執行個體。
定位到黑 / 白名單(針對高防執行個體IP)地區,單擊設定。
在設定黑/白名單面板,單擊黑名單或白名單,分別管理黑名單、白名單。
說明黑名單有效期間過後,黑名單IP將從黑名單配置中自動移除,如果您還需要丟棄該IP的訪問請求,可以重新將該IP添加為黑名單IP。
白名單配置後,長期有效。
設定完成後,您可以大量刪除、下載、清空黑白名單。