高防IP服务支持对已接入防护的网站域名设置黑名单和白名单。

背景信息

  • 对于已配置白名单的网站域名,来自白名单中的IP或IP段的访问请求将被直接放行,且不经过任何防护策略过滤。
  • 对于已配置黑名单的网站域名,来自黑名单中的IP或IP段的访问请求将会被直接阻断。
说明 黑白名单的配置仅针对单个网站域名生效,而不是针对整个高防IP实例。对于单个网站域名,您最多可分别配置200条黑白名单记录。黑白名单记录支持单个IP或者IP/掩码的格式。

对于访问量较大的恶意IP,您可以将这类IP添加至黑名单进行拦截;对于企业内部办公网的IP段、业务接口调用IP或其它已确认正常的IP,可以将这类IP添加至白名单予以放行,来自白名单中的IP的访问请求和流量将不会被拦截。

操作步骤

  1. 登录云盾DDoS防护管理控制台
  2. 定位到防护 > 防护设置 > Web攻击防护页面,选择高防IP实例,选择已接入防护的域名。
    说明 您也可以定位到 接入 > 网站页面,找到您已接入防护的域名,单击安全防护栏中的 防护设置,跳转到Web攻击防护设置页面。
  3. 定位到黑白名单区块,单击设置
    说明 配置黑白名单必须启用CC安全防护功能。
    • 选择黑名单页签,填写需要进行拦截的恶意IP或IP段,单击保存
    • 选择白名单页签,填写需要被放行的IP或IP段,单击保存


    说明
    • IP或IP段支持以IP或IP/掩码的格式填写,支持分别配置最多200条黑白名单记录,多条记录之间用英文“,”进行分隔。
    • 黑白名单配置暂不支持非网站防护。
    • 黑白名单配置完成后即刻生效。
    • 黑白名单配置后,对在该网站域名绑定的所有高防IP实例的防护IP生效。