如何使用访问控制屏蔽恶意IP和限制并发连接数

云虚拟主机提供了访问控制功能，您可以使用该功能屏蔽恶意IP和限制并发连接数（即限制访问频率），从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息，实时监控网站的连接数详情。

使用限制

不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数（即限制访问频率）的情况也不同，具体说明如下：


主机类型	主机操作系统	说明
共享云虚拟主机	Linux操作系统 Windows操作系统	均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。
独享云虚拟主机	Linux操作系统	增强版：支持使用访问控制功能屏蔽恶意IP和限制并发连接数。非增强版：仅部分非增强版云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数，请您以云虚拟主机控制台实际界面显示为准。
独享云虚拟主机	Windows操作系统	增强版和非增强版云虚拟主机均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。

添加待屏蔽的IP地址时，请您注意以下事项：

支持屏蔽单个或多个恶意IP地址。
支持添加多个恶意IP地址或IP网段，您可以使用半角逗号（,）隔开或换行分割。例如192.168.0.1,192.168.0.0/24表示屏蔽192.168.0.1和192.168.0.0/24网段。
最多支持输入500个IP地址，但不支持屏蔽IP地址（127.0.0.1）。
屏蔽恶意IP地址后，已屏蔽的IP地址或IP网段无法访问对应站点及其FTP服务。

限制并发连接数（即限制访问频率）时，请您注意以下事项：

配置每个IP地址或IP网段的并发连接数量，可降低DoS和DDoS攻击的影响。
配置并发连接数时，建议并发连接数设置为大于您常用浏览器的最大并发连接数量（例如Internet Explorer 10浏览器访问同一服务器的默认并发连接数为6）。为了避免影响浏览器的并发连接情况，大多数浏览器每个域名默认配置6个并发连接数量。
配置并发连接数时，请考虑正常终端用户的访问数量，如果并发连接数限制过小，会影响多用户同时访问的情况。例如，某公司网络出口共用一个IP的情况。

屏蔽恶意IP地址后，可以有效禁止特定的恶意IP地址访问网站。当您的网站连接数已占满，为了不影响网站的正常访问，建议您屏蔽恶意IP地址，禁止某些不需要的恶意IP访问网站。

登录云虚拟主机管理页面。
找到待操作的云虚拟主机，单击对应操作列下的管理。
在左侧导航栏，单击访问控制。
在IP屏蔽页签下，单击添加IP。
在添加IP页面的IP区域，输入待屏蔽的恶意IP地址或者IP网段。
单击确认。
恶意IP地址添加成功后，您可以在IP地址列表中查看到已添加的IP地址。
说明如果您需要删除已屏蔽的单个IP地址或多个IP地址，请在IP地址列表选择待删除的IP地址，单击对应操作列下的删除，或者单击IP地址列表底部的批量删除，然后在弹出的提示框中，单击确认。

并发连接数限制指的是客户端向服务器发起的访问请求，并建立了TCP连接，每秒钟服务器最多允许连接的总TCP数量。例如，并发连接数为10，表示最多有10个连接请求同时连接到同一个服务器。

登录云虚拟主机管理页面。
找到待操作的云虚拟主机，单击对应操作列下的管理。
在左侧导航栏，单击访问控制。
单击连接数限制页签。
在连接数限制设置区域，单击[开启限制]。
连接数限制状态默认为关闭状态。
在[开启限制]页面，输入并发连接数的限制数量和连接掩码。
连接掩码用于定义限制连接数的网络掩码，取值范围：0～32的所有整数（含0和32），默认值：32。输入连接掩码时，请您先单击高级配置，然后根据实际情况输入连接掩码。
例如，以并发连接数限制10为例，如果连接掩码设置为32时，表示每个源IP最多支持10个连接；如果连接掩码设置为24时，表示每个C段源IP最多支持10个连接；如果连接掩码设置为0，表示该站点最多只允许10个连接。
单击确认。
并发连接数限制设置成功后，您可以看到连接数限制状态、并发连接数限制和连接掩码详细信息。
可选：修改或关闭连接数限制功能。
- 修改限制：如果当前连接数限制设置无法满足当前业务需要，则在连接数限制设置区域，单击[修改限制]。在弹出的修改限制页面，修改相应的并发连接数限制和连接掩码后，单击确认。
- 关闭限制：如果您不再需要连接数限制功能，则在连接数限制设置区域，单击[关闭限制]。在弹出对话框，单击确认。

云虚拟主机支持实时监控网站连接情况，您可以将鼠标移至连接数的使用曲线位置，会显示某时间点对应的连接数详细信息。

登录云虚拟主机管理页面。
找到待操作的云虚拟主机，单击对应操作列下的管理。
在左侧导航栏，单击访问控制。
在访问控制页面的监控信息区域，查看网站连接数情况。
云虚拟主机支持按来源IP统计和按连接类型统计两种方式查看网站连接数情况。
- 按来源IP统计
- 按连接类型统计