DDoS高防支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定区域来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。
背景信息
您可以在以下场景中设置区域封禁:
如果您的网站业务仅针对某个区域开放,接入DDoS高防后,您可以将其他区域设置为封禁区域。例如,假设您的网站业务仅针对中国区域用户开放,您可以将非中国区域设置为封禁区域。
如果您的网站业务频繁受到来自某个区域的DDoS攻击,接入DDoS高防后,您可以将该区域设置为封禁区域。
注意事项
前提条件
已在DDoS高防域名接入中配置要防护的网站业务,且关联了增强功能套餐的DDoS高防实例。更多信息,请参见添加网站配置。
操作步骤
登录DDoS高防控制台。
在顶部菜单栏左上角处,选择地域。
DDoS高防(中国内地):选择中国内地地域。
DDoS高防(非中国内地):选择非中国内地地域。
在左侧导航栏,选择
。在通用防护策略页面,单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。
在区域封禁(针对域名)区域,单击设置。
在封禁区域设置页面,选择要封禁的区域,并单击确定。
回到区域封禁(针对域名)区域,开启状态开关,应用针对域名的区域封禁设置。
执行结果
成功开启针对域名的区域封禁后,区域封禁设置将应用到所有与域名关联的DDoS高防实例,并针对域名的访问流量即刻生效。