黑白名单(针对高防实例IP)允许您针对访问DDoS高防实例的请求来源IP设置封禁或者放行。您可以根据业务需要为DDoS高防实例单独配置黑名单、白名单(例如,添加和移除IP)。本文介绍了黑白名单的具体操作方法。
前提条件
背景信息
黑白名单(针对高防实例IP)对单个DDoS高防实例生效。
黑名单IP的访问流量将被DDoS高防实例直接丢弃。黑名单IP存在有效期,具体说明如下:
- 通过手动添加的IP,在添加时需要指定其有效期。最短可以设置5分钟,最长可以设置7天。
- 黑名单中包含DDoS高防智能防御算法标记的恶意IP。如果是智能防御算法标记的恶意IP,其有效期由智能防御算法动态计算,最短5分钟,最长1小时。如果恶意IP在有效期内有持续的恶意攻击行为,系统将自动延长有效期。
白名单IP的访问流量将被DDoS高防实例直接放行。白名单IP永久生效。
如果黑名单和白名单中的IP出现冲突,遵循白名单优先原则。如果某个IP已经在白名单中,则无法被添加到黑名单中;这种情况下,您必须先将改IP从白名单中移除,才能将该IP添加到黑名单中。
在文档使用中是否遇到以下问题
更多建议
匿名提交