文档

设置黑白名单(针对高防实例IP)

更新时间:

DDoS高防支持针对高防实例设置黑名单和白名单,以拦截或放行指定IP的访问请求,配置后对该实例所有的业务生效。本文介绍如何配置黑白名单。

功能介绍

黑名单IP的访问流量将被DDoS高防实例直接丢弃。白名单IP的访问流量将被DDoS高防实例直接放行。

DDoS高防支持两种黑白名单,针对DDoS高防实例的黑白名单和针对域名的黑白名单。

  • 针对DDoS高防实例的黑白名单:即本文介绍的内容,对DDoS高防实例防护的所有业务生效。

  • 针对域名的黑白名单:仅对域名生效,详细信息,请参见设置黑白名单(针对域名)

说明

黑名单和白名单中的IP出现冲突,遵循白名单优先原则。如果某个IP已经在白名单中,则无法被添加到黑名单中;这种情况下,您必须先将该IP从白名单中移除,才能将该IP添加到黑名单中。

策略生效时长

  • 黑名单:自定义,支持设置为5分钟~7天。

    说明

    黑名单中包含DDoS高防智能防御算法标记的恶意IP。如果是智能防御算法标记的恶意IP,其有效期由智能防御算法动态计算,最短5分钟,最长1小时。如果恶意IP在有效期内有持续的恶意攻击行为,DDoS高防将自动延长有效期。

  • 白名单:永久生效。

使用限制

黑名单中最多支持手动添加2000个IP。白名单中最多支持手动添加2000个IP。

前提条件

已购买DDoS高防(中国内地)实例或DDoS高防(非中国内地)实例。具体操作,请参见购买DDoS高防实例

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 基础设施DDoS防护页签,从左侧实例列表中选择要设置的DDoS高防实例。

    您可以使用实例ID、实例备注搜索目标实例。

  5. 定位到黑 / 白名单(针对高防实例IP)区域,单击设置

  6. 设置黑/白名单面板,单击黑名单白名单,分别管理黑名单、白名单。

    说明
    • 黑名单有效期过后,黑名单IP将从黑名单配置中自动移除,如果您还需要丢弃该IP的访问请求,可以重新将该IP添加为黑名单IP。

    • 白名单配置后,长期有效。

    设置完成后,您可以批量删除、下载、清空黑白名单。

  • 本页导读 (1)
文档反馈