DDoS高防支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定地区来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。

前提条件

  • 已在DDoS高防域名接入中配置要防护的网站业务,且关联了增强功能套餐的DDoS高防实例。更多信息,请参见添加网站
  • 已开启新版防护设置。

背景信息

网站业务接入DDoS高防后,假设网站的正常用户均来自中国,则您可以开启区域封禁(针对域名),封禁来自非中国地区的访问请求。同理,您可以设置封禁其他非正常网站用户来源的区域。设置区域封禁(针对域名)时,您只需选择要封禁的区域即可。
注意事项
  • 区域封禁(针对域名)仅支持防护网站业务。对于非网站业务若有类似需求,建议您设置基础设施DDoS防护策略下的流量封禁。更多信息,请参见设置近源流量压制(目前仅新BGP高防支持)、设置区域封禁
  • 区域封禁(针对域名)对域名生效。如果您需要为多个域名设置区域封禁,则需要为不同域名分别设置,不支持对多个域名批量设置区域封禁。
  • 区域封禁(针对域名)根据源IP的归属区域在DDoS高防中识别过滤,并不能减小进入高防网络的攻击流量。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏,选择服务所在地域:
    • 中国内地:DDoS高防(新BGP)服务
    • 非中国内地:DDoS高防(国际)服务
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,单击防护设置 > 通用防护策略
  4. 通用防护策略页面,单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。
  5. 定位到区域封禁(针对域名)区域,单击设置区域封禁,设置
  6. 封禁区域设置页面,选中要封禁的中国(省市区)国际(区域),并单击确定封禁区域设置
  7. 回到区域封禁(针对域名)区域,开启状态开关,应用针对域名的区域封禁设置。

执行结果

成功开启针对域名的区域封禁后,区域封禁设置将应用到所有与域名关联的DDoS高防实例,并针对域名的访问流量即刻生效。