IP黑名單防護策略允許您根據業務情境,自訂攔截來自特定IP地址(IPv4或IPv6地址)或位址區段的請求。
前提條件
建立防護策略-IP黑名單
登入DCDN控制台。
在左側導覽列,單擊。
在防護策略頁面,單擊建立策略。
在建立防護策略頁面,配置防護資訊。
配置模組
配置項
說明
策略資訊
策略類型
選擇IP黑名單。
策略名稱稱
您自訂的策略名稱稱,支援輸入中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。
設定為預設策略
當前策略類型的預設策略開關。
說明一個策略類型只能設定一個預設策略,預設策略建立後無法更換。
若當前策略類型已有預設策略,則該開關不可配置。
規則資訊
規則
當前IP黑名單防護策略規則資訊。具體配置方法,請參考IP黑名單規則參數說明。
說明如果需要增加規則數量配額,需要提交工單申請。
防護網域名稱
選擇關聯策略關係
防護網域名稱可以關聯多個同類型策略。若網域名稱上已有其他同類型策略,該網域名稱的關聯策略可選擇新增或替換為當前策略。已關聯預設策略的網域名稱僅支援替換。取值:
添加並替換原關聯策略:解除綁定已關聯的策略並替換至當前策略。
添加並保留原關聯策略:當前策略與已綁定的策略同時存在,互不影響。
防護網域名稱
選擇需要接入當前防護策略中的網域名稱。
單擊建立策略。
建立的防護策略預設開啟。
IP黑名單規則參數說明
您可以在建立IP黑名單防護策略時建立IP黑名單規則,或者在建立IP黑名單防護策略後,為已有防護策略建立規則。
配置項 | 說明 |
規則名稱 | 您自訂的規則名稱,支援使用中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。 |
IP黑名單 | 設定IP黑名單(如果請求來源IP在IP黑名單範圍內,則請求命中規則)。要求如下:
|
規則動作 | 選擇當請求命中該規則時,要執行的防護動作。可選項:
觀察模式方便您試運行首次配置的規則,待確認規則沒有產生誤攔截後,再將規則設定為攔截模式。 |