IP黑名单防护策略允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。
前提条件
新建防护策略-IP黑名单
登录DCDN控制台。
在左侧导航栏,单击 。
在防护策略页面,单击新建策略。
在创建防护策略页面,配置防护信息。
配置模块
配置项
说明
策略信息
策略类型
选择IP黑名单。
策略名称
您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。
设置为默认策略
当前策略类型的默认策略开关。
说明一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
若当前策略类型已有默认策略,则该开关不可配置。
规则信息
规则
当前IP黑名单防护策略规则信息。具体配置方法,请参考IP黑名单规则参数说明。
说明如果需要增加规则数量配额,需要提交工单申请。
防护域名
选择关联策略关系
防护域名可以关联多个同类型策略。若域名上已有其他同类型策略,该域名的关联策略可选择新增或替换为当前策略。已关联默认策略的域名仅支持替换。取值:
添加并替换原关联策略:解绑已关联的策略并替换至当前策略。
添加并保留原关联策略:当前策略与已绑定的策略同时存在,互不影响。
防护域名
选择需要接入当前防护策略中的域名。
单击创建策略。
新建的防护策略默认开启。
IP黑名单规则参数说明
您可以在新建IP黑名单防护策略时新建IP黑名单规则,或者在新建IP黑名单防护策略后,为已有防护策略新建规则。
配置项 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 |
IP黑名单 | 设置IP黑名单(如果请求来源IP在IP黑名单范围内,则请求命中规则)。要求如下:
|
规则动作 | 选择当请求命中该规则时,要执行的防护动作。可选项:
观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。 |