全部產品
Search
文件中心

Anti-DDoS:設定黑白名單(針對高防執行個體IP)

更新時間:Jun 30, 2024

DDoS高防支援針對高防執行個體設定黑名單和白名單,以攔截或允許存取指定IP的訪問請求,配置後對該執行個體所有的業務生效。本文介紹如何配置黑白名單。

功能介紹

黑名單IP的訪問流量將被DDoS高防執行個體直接丟棄。白名單IP的訪問流量將被DDoS高防執行個體直接允許存取。

DDoS高防支援兩種黑白名單,針對DDoS高防執行個體的黑白名單和針對網域名稱的黑白名單。

  • 針對DDoS高防執行個體的黑白名單:即本文介紹的內容,對DDoS高防執行個體防護的所有業務生效。

  • 針對網域名稱的黑白名單:僅對網域名稱生效,詳細資料,請參見設定黑白名單(針對網域名稱)

說明

黑名單和白名單中的IP出現衝突,遵循白名單優先原則。如果某個IP已經在白名單中,則無法被添加到黑名單中;這種情況下,您必須先將該IP從白名單中移除,才能將該IP添加到黑名單中。

策略生效時間長度

  • 黑名單:自訂,支援設定為5分鐘~7天。

    說明

    黑名單中包含DDoS高防智能防禦演算法標記的惡意IP。如果是智能防禦演算法標記的惡意IP,其有效期間由智能防禦演算法動態計算,最短5分鐘,最長1小時。如果惡意IP在有效期間內有持續的惡意攻擊行為,DDoS高防將自動延長有效期間。

  • 白名單:永久生效。

使用限制

每個黑名單中最多支援手動添加2000個IP。每個白名單中最多支援手動添加2000個IP。

前提條件

已購買DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體。具體操作,請參見購買DDoS高防執行個體

操作步驟

  1. 登入DDoS高防控制台

  2. 在頂部功能表列左上方處,選擇地區。

    • DDoS高防(中國內地):選擇中國內地地區。

    • DDoS高防(非中國內地):選擇非中國內地地區。

  3. 在左側導覽列,選擇防護設定 > 通用防護策略

  4. 基礎設施DDoS防護頁簽,從左側執行個體列表中選擇要設定的DDoS高防執行個體。

    您可以使用執行個體ID、執行個體備忘搜尋目標執行個體。

  5. 定位到黑 / 白名單(針對高防執行個體IP)地區,單擊設定

  6. 設定黑/白名單面板,單擊黑名單白名單,分別管理黑名單、白名單。

    說明
    • 黑名單有效期間過後,黑名單IP將從黑名單配置中自動移除,如果您還需要丟棄該IP的訪問請求,可以重新將該IP添加為黑名單IP。

    • 白名單配置後,長期有效。

    設定完成後,您可以大量刪除、下載、清空黑白名單。