新BGP高防IP服务支持对已接入防护的网站域名设置黑名单和白名单。

  • 对于已配置白名单的网站域名,来自白名单中的IP或IP段的访问请求将被直接放行,且不经过任何防护策略过滤。
  • 对于已配置黑名单的网站域名,来自黑名单中的IP或IP段的访问请求将会被直接阻断。
说明 黑白名单的配置仅针对单个网站域名生效,而不是针对整个新BGP高防IP实例。对于单个网站域名,您最多可分别配置200条黑白名单记录。黑白名单记录支持单个IP或者IP/掩码的格式。

对于访问量较大的恶意IP,您可以将这类IP添加至黑名单进行拦截;对于企业内部办公网的IP段、业务接口调用IP或其它已确认正常的IP,可以将这类IP添加至白名单予以放行,来自白名单中的IP的访问请求和流量将不会被拦截。

  1. 登录云盾新BGP高防IP控制台
  2. 定位到管理 > 网站配置页面,选择已接入防护的域名,单击防护设置

  3. CC防护策略页签,定位到黑白名单区块,单击设置
    说明 配置黑白名单必须启用CC安全防护功能。
    • 选择黑名单页签,填写需要进行拦截的恶意IP或IP段,单击保存
    • 选择白名单页签,填写需要被放行的IP或IP段,单击保存
    说明 IP或IP段支持以IP或IP/掩码的格式填写,支持分别配置最多200条黑白名单记录,多条记录之间用英文“,”进行分隔。


说明
  • 黑白名单配置暂不支持非网站防护。
  • 黑白名单配置完成后即刻生效。
    注意 在一定情况下,可能需要经过一些访问流量和时间后才会真正生效。如添加黑白名单配置后未立即生效,请尝试继续访问数次。
  • 黑名单支持添加0.0.0.0/0,即拦截来自除白名单中配置的已知IP外所有IP的访问。
  • 黑白名单配置后,对在该网站域名绑定的所有新BGP高防IP实例生效。