通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。本文介绍如何配置IP黑白名单。
注意事项
- 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。
- 配置IP黑名单后,黑名单中IP的请求仍可访问到全站加速节点,但会被全站加速节点拒绝并返回403状态码,全站加速日志中仍会记录黑名单中这些IP的请求记录。
- 由于IP黑白名单功能采用的是七层HTTP协议的IP识别技术,因此在恶意请求被全站加速节点拦截的同时,会产生少量的流量费用,如果客户端使用HTTPS协议访问,还会产生HTTPS请求数费用(因为拦截恶意IP的时候,也同时消耗了全站加速节点的处理资源)。
操作步骤
配置示例
- 白名单
规则:192.0.2.1/24
结果:只有客户端IP在192.0.2.1~192.0.2.254地址范围(包含192.0.2.1和192.0.2.254)时,才能访问该加速域名下的资源。
- 黑名单
规则:192.168.0.1
结果:当客户端IP为192.168.0.1时,禁止访问该加速域名下的所有资源。