DDoS高防支持对已接入防护的网站业务设置基于地理区域的网站访问封禁策略。开启针对域名的区域封禁功能,则您可以一键阻断来自指定地区(中国大陆省/市/区、海外区域)的来源IP的所有网站访问请求。本文介绍了设置针对域名的区域封禁的方法。

前提条件

  • 已在DDoS高防网站配置中添加要防护的网站业务,且为网站业务关联增强功能套餐的DDoS高防实例。更多信息,请参见添加网站
  • 已开启新版防护设置。

背景信息

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单,方便您切换选择DDoS高防(新BGP)、DDoS高防(国际)服务。地域切换菜单支持中国大陆非中国大陆选项,您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。地域切换

网站业务接入DDoS高防后,假设网站的正常用户均来自中国大陆(含港澳台特别行政区),则您可以为域名开启区域封禁,封禁来自海外地区的访问请求。同理,您可以设置封禁其它非正常网站用户来源的区域。设置区域封禁时,您只需选择要封禁的区域即可,具体包括以下区域。

  • 中国大陆省/市/区
    上海市、云南省、内蒙古自治区、北京市、台湾省、吉林省、四川省、天津、宁夏回族自治区、安徽省、山东省、陕西省、山西省、广东省、广西壮族自治区、新疆维吾尔自治区、江苏省、江西省、河北省、河南省、浙江省、海南省、湖北省、湖南省、澳门特别行政区、甘肃省、福建省、西藏自治区、贵州省、辽宁省、重庆市、青海省、香港特别行政区、黑龙江省
  • 海外区域
    亚洲(国内除外)、欧洲、北美洲、南美洲、非洲、大洋洲、南极洲
注意事项
  • 区域封禁仅支持防护网站业务。对于非网站业务若有类似需求,建议您设置DDoS防护策略下的流量封禁。更多信息,请参见设置近源流量压制(目前仅新BGP高防支持)、设置区域封禁
  • 区域封禁针对域名生效。如果您需要为多个不同网站域名设置区域封禁,则需要为不同域名分别设置,不支持对多个域名批量设置区域封禁。
  • 区域封禁根据源IP的归属区域在DDoS高防中识别过滤,并不能减小进入BGP高防网络的攻击流量。

操作步骤

  1. 登录云盾DDoS高防控制台
  2. 在顶部导航栏,选择服务地域:中国大陆非中国大陆
    • 中国大陆:DDoS高防(新BGP)服务
    • 非中国大陆:DDoS高防(国际)服务
    地域切换
  3. 在左侧导航栏,单击防护设置 > 通用防护策略
  4. 通用防护策略页面,单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。
  5. 定位到区域封禁(针对域名)配置区域,单击设置区域封禁,设置
  6. 选择需要封禁的区域对话框中,勾选要封禁的区域,并单击确定
    以下图中的配置为例,配置生效后,则海外流量将无法访问网站。选择要封禁的区域
  7. 回到区域封禁(针对域名)配置区域,开启状态开关,应用针对域名的区域封禁设置。

执行结果

成功开启针对域名的区域封禁。区域封禁设置将应用到所有与当前网站业务关联的DDoS高防实例,并针对当前网站的访问流量即刻生效。