黑白名单(针对高防实例IP)允许您针对访问DDoS高防实例的请求来源IP设置封禁或者放行。您可以根据业务需要为DDoS高防实例单独配置黑名单、白名单,例如添加、移除IP。黑名单中也包含DDoS高防智能防御算法标记的恶意IP。同时,黑白名单支持导出到本地。本文介绍了黑白名单的具体操作方法。

前提条件

已开通DDoS高防(新BGP)或DDoS高防(国际)实例。更多信息,请参见开通DDoS高防

背景信息

黑白名单(针对高防实例IP)对单个DDoS高防实例生效。

  • 黑名单IP的访问流量将被DDoS高防实例直接丢弃。黑名单IP存在有效期,并非永久生效。
    • 如果是智能防御算法标记的恶意IP,其有效期由智能防御算法动态计算,最短5分钟,最长1小时。如果恶意IP在有效期内有持续的恶意攻击行为,系统将自动延长有效期。
    • 通过手动添加的IP,在添加时需要指定其有效期。最短可以设置5分钟,最长可以设置7天,支持自定义黑名单有效期。
  • 白名单IP的访问流量将被DDoS高防实例直接放行。白名单IP永久生效。

如果黑名单和白名单中的IP出现冲突,遵循白名单优先原则。如果某个IP已经在白名单中,则无法被添加至黑名单中。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏,选择中国内地非中国内地地域。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,单击防护设置 > 通用防护策略
  4. 基础设施DDoS防护页签下,从左侧实例列表中选择要设置的DDoS高防实例。
    您可以使用实例ID、实例备注搜索目标实例。
  5. 定位到黑白名单(针对高防实例IP)区域,单击设置黑白名单
  6. 设置黑/白名单页面,单击黑名单白名单,分别管理黑名单、白名单。黑白名单设置
    • 黑名单管理请参见步骤7
    • 白名单管理请参见步骤8
  7. 可选:管理黑名单。
    • 手动添加黑名单IP
      1. 单击手动添加

        黑名单中最多支持手动添加2000个IP。多个地址请使用空格或换行分隔。

      2. 黑名单配置对话框,输入要拉黑的请求来源IP并选择拉黑时间拉黑支持自定义时间

        拉黑时间最短可以设置5分钟,最长可以设置7天,支持自定义拉黑时长。

      3. 单击添加

      成功添加黑名单IP后,新添加的黑名单IP在有效期内的所有访问请求将被丢弃。有效期过后,限制自动解除。

    • 搜索黑名单IP:在搜索框中输入IP关键字,单击查询图标,即可查询黑名单中符合条件的IP。
    • 清空黑名单:单击清空黑名单,将当前黑名单中的所有IP直接移除。您也可以单击某个IP后的删除,单独将其从黑名单中移除。
    • 下载黑名单
      1. 单击下载,下发黑名单导出任务。
      2. 在导出任务已下发提示中,单击确定导出任务下发
      3. 关闭当前设置黑/白名单页面,返回上一级页面。
      4. 单击页面右上角任务图标图标,展开任务列表。
      5. 定位到黑名单导出任务,等待任务状态变为已完成,单击其操作列下的下载任务列表,黑名单导出

      成功下载黑名单IP到本地后,您可以打开下载的TXT文件查看黑名单明细。

  8. 可选:管理白名单。
    • 手动添加白名单IP
      1. 单击手动添加
      2. 白名单配置对话框,输入要放行的请求来源IP。
        说明 白名单中最多支持手动添加2000个IP。多个IP地址请使用空格或换行分隔。
        白名单配置
      3. 单击添加

      成功添加白名单IP后,新添加的白名单IP永久有效,其所有访问请求均直接放行。

    • 搜索白名单IP:在搜索框中输入IP关键字,单击查询图标,即可查询白名单中符合条件的IP。
    • 清空白名单:单击清空白名单,将当前白名单中的所有IP直接移除。您也可以单击某个IP后的删除,单独将其从白名单中移除。
    • 下载白名单
      1. 单击下载,下发白名单导出任务。
      2. 在导出任务已下发提示中,单击确定导出任务下发
      3. 关闭当前设置黑/白名单页面,返回上一级页面。
      4. 单击页面右上角任务图标图标,展开任务列表。
      5. 定位到白名单导出任务,等待任务状态变为已完成,单击其操作列下的下载任务列表,黑名单导出

      成功下载白名单IP到本地后,您可以打开下载的TXT文件查看白名单明细。