DDoS高防支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定地区来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。

前提条件

  • 已在DDoS高防域名接入中配置要防护的网站业务,且关联了增强功能套餐的DDoS高防实例。更多信息,请参见添加网站
  • 已开启新版防护设置。

背景信息

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国内地非中国内地选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。

网站业务接入DDoS高防后,假设网站的正常用户均来自中国,则您可以开启区域封禁(针对域名),封禁来自非中国地区的访问请求。同理,您可以设置封禁其他非正常网站用户来源的区域。设置区域封禁(针对域名)时,您只需选择要封禁的区域即可,具体包括以下区域。

  • 中国地区
    上海市、云南省、内蒙古自治区、北京市、台湾省、吉林省、四川省、天津、宁夏回族自治区、安徽省、山东省、陕西省、山西省、广东省、广西壮族自治区、新疆维吾尔自治区、江苏省、江西省、河北省、河南省、浙江省、海南省、湖北省、湖南省、澳门特别行政区、甘肃省、福建省、西藏自治区、贵州省、辽宁省、重庆市、青海省、香港特别行政区、黑龙江省
  • 国际地区
    亚洲(国内除外)、欧洲、北美洲、南美洲、非洲、大洋洲、南极洲
注意事项
  • 区域封禁(针对域名)仅支持防护网站业务。对于非网站业务若有类似需求,建议您设置基础设施DDoS防护策略下的流量封禁。更多信息,请参见设置近源流量压制(目前仅新BGP高防支持)、设置区域封禁
  • 区域封禁(针对域名)对域名生效。如果您需要为多个域名设置区域封禁,则需要为不同域名分别设置,不支持对多个域名批量设置区域封禁。
  • 区域封禁(针对域名)根据源IP的归属区域在DDoS高防中识别过滤,并不能减小进入高防网络的攻击流量。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
  3. 在左侧导航栏,单击防护设置 > 通用防护策略
  4. 通用防护策略页面,单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。
  5. 定位到区域封禁(针对域名)配置区域,单击设置区域封禁,设置
  6. 选择需要封禁的区域对话框,选中要封禁的区域,并单击确定
  7. 回到区域封禁(针对域名)配置区域,开启状态开关,应用针对域名的区域封禁设置。

执行结果

成功开启针对域名的区域封禁后,区域封禁设置将应用到所有与域名关联的DDoS高防实例,并针对域名的访问流量即刻生效。