设置黑白名单(针对域名)

DDoS高防支持针对域名设置黑名单和白名单,以拦截或放行指定IP的访问请求,且不经过任何防护策略过滤。本文介绍如何设置针对域名的黑白名单。

功能介绍

网站业务接入DDoS高防后,若存在对网站业务访问量较大的恶意IP,您可以将这些IP添加至针对域名的黑名单,拦截其访问请求。对于企业内部办公网的IP段、业务接口调用IP或其它已确认正常的IP,您可以将这些IP添加至针对域名的白名单予以放行,来自白名单IP的访问请求不会被拦截。

DDoS高防支持两种黑白名单,针对DDoS高防实例的黑白名单和针对域名的黑白名单。

  • 针对DDoS高防实例的黑白名单:对DDoS高防实例防护的所有业务生效,端口业务可以设置该黑白名单。详细信息,请参见设置黑白名单(针对高防实例IP)

  • 针对域名的黑白名单:即本文介绍的内容,仅对指定域名生效。

策略生效时长

永久生效。

注意事项

  • 针对单个域名,每个黑名单或白名单最多可以配置200个IP或IP段。

  • 黑名单支持添加0.0.0.0/0,表示拦截来自除白名单中配置的正常IP外所有IP的访问请求。

  • 开启针对域名的黑白名单后,黑白名单设置将应用到所有与域名关联的DDoS高防实例,针对域名的访问流量即刻生效。

    说明

    在部分情况下,可能需要经过一些访问流量和时间后,黑白名单(针对域名)设置才会真正生效。如果黑白名单(针对域名)开启后,设置未立即生效,请尝试继续访问域名数次。

前提条件

已将网站业务接入DDoS高防。具体操作,请参见添加网站配置

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 通用防护策略页面,单击网站业务DDoS防护页签,并在左侧域名列表选择要设置的域名。

  5. 黑/白名单(针对域名)区域,单击右下角的设置

  6. 设置黑/白名单对话框中,分别设置黑名单和白名单,并单击确定

    • 黑名单:拦截其访问请求的恶意IP或IP段。

    • 白名单:放行其访问请求的正常IP或IP段。

      说明
      • IP或IP段支持以IP或IP/掩码的格式填写。

      • 黑名单或白名单下最多均支持添加200个IP或IP段,多个IP或IP段之间用英文逗号(,)分隔。

      • 黑名单支持添加0.0.0.0/0,表示拦截来自除白名单中配置的正常IP外所有IP的访问请求。

  7. 黑/白名单(针对域名)区域,开启状态开关,是黑白名单设置生效。

相关文档

您可以在攻击分析页面,查看异常的来源IP,并将其添加到黑名单中。详细信息,请参见攻击分析