设置黑白名单（针对目的IP）

黑白名单（针对目的IP）允许您针对访问DDoS高防实例的源IP设置封禁或者放行。您可以根据业务需要为DDoS高防实例单独配置黑名单、白名单，例如添加、移除IP。黑名单中也包含DDoS高防智能防御算法标记的恶意IP。同时，黑白名单支持导出到本地。本文介绍了黑白名单的具体操作方法。

背景信息

注意 DDoS高防控制台在顶部导航栏新增地域切换菜单，方便您切换选择DDoS高防（新BGP）、DDoS高防（国际）服务。地域切换菜单支持中国内地和非中国内地选项，您可以通过切换地域分别管理和配置DDoS高防（新BGP）和DDoS高防（国际）实例。在使用DDoS高防服务时，请确认您已选择正确的地域。

黑白名单（针对目的IP）对具体的DDoS高防实例生效。

• 黑名单IP的访问流量将被DDoS高防实例直接丢弃。黑名单IP存在有效期，并非永久生效。
  • 如果是智能防御算法标记的恶意IP，其有效期由智能防御算法动态计算，最短5分钟，最长1小时。如果恶意IP在有效期内有持续的恶意攻击行为，系统将自动延长有效期。
  • 通过手动添加的IP，在添加时需要指定其有效期。
• 白名单IP的访问流量将被DDoS高防实例直接放行。白名单IP永久生效。

如果黑名单和白名单中的IP出现冲突，遵循白名单优先原则。如果某个IP已经在白名单中，则无法被添加至黑名单中。

1. 登录DDoS高防控制台。
2. 在顶部导航栏，选择中国内地地域。
3. 在左侧导航栏，单击防护设置 > 通用防护策略。
4. 在基础设施DDoS防护页签下，从左侧实例列表中选择要设置的DDoS高防实例。
   说明 您可以使用实例ID、实例备注搜索目标实例。
5. 定位到黑白名单（针对目的IP）配置区域，单击设置。
6. 在黑白名单设置页面，单击黑名单或白名单，分别管理黑名单、白名单。
   • 黑名单管理请参见步骤7。
   • 白名单管理请参见步骤8。
7. 可选： 管理黑名单。以黑名单为例，您可以执行以下操作。
   • 手动添加黑名单IP
     1. 单击手动添加。
     2. 在黑名单配置对话框，输入要拉黑的请求来源IP并选择拉黑时间。
        说明 黑名单中最多支持手动添加2000个IP。
        
     3. 单击添加。

     成功添加黑名单IP后，新添加的黑名单IP在有效期内的所有访问请求将被丢弃。有效期过后，限制自动解除。

   • 搜索黑名单IP：在搜索框中输入IP关键字，单击查询图标，即可查询黑名单中符合条件的IP。
   • 清空黑名单：单击清空黑名单，将当前黑名单中的所有IP直接移除。您也可以单击某个IP后的删除，单独将其从黑名单中移除。
   • 下载黑名单
     1. 单击下载，下发黑名单导出任务。
     2. 在导出任务已下发提示中，单击确定。
     3. 关闭当前黑白名单设置页面，返回上一级页面。
     4. 单击页面右上角的任务图标（），展开任务列表。
     5. 定位到黑名单导出任务，等待任务状态变为已完成，单击其操作列下的下载。

     成功下载黑名单IP到本地后，您可以打开下载的txt文件查看黑名单明细。

8. 可选： 管理白名单。以白名单为例，您可以执行以下操作。
   • 手动添加白名单IP
     1. 单击手动添加。
     2. 在白名单配置对话框中，输入要放行的请求来源IP。
        说明 白名单中最多支持手动添加2000个IP。
        
     3. 单击添加。

     成功添加白名单IP后，新添加的白名单IP永久有效，其所有访问请求均直接放行。

   • 搜索白名单IP：在搜索框中输入IP关键字，单击查询图标，即可查询白名单中符合条件的IP。
   • 清空白名单：单击清空白名单，将当前白名单中的所有IP直接移除。您也可以单击某个IP后的删除，单独将其从白名单中移除。
   • 下载白名单
     1. 单击下载，下发白名单导出任务。
     2. 在导出任务已下发提示中，单击确定。
     3. 关闭当前黑白名单设置页面，返回上一级页面。
     4. 单击页面右上角的任务图标（），展开任务列表。
     5. 定位到白名单导出任务，等待任务状态变为已完成，单击其操作列下的下载。

     成功下载白名单IP到本地后，您可以打开下载的txt文件查看白名单明细。