配置区域封禁

区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。

前提条件

新建防护策略-区域封禁

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击WAF防护 > 防护策略

  3. 防护策略页面,单击新建策略

  4. 创建防护策略页面,配置防护信息。

    配置模块

    配置项

    说明

    策略信息

    策略类型

    选择区域封禁

    策略名称

    您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

    设置为默认策略

    当前策略类型的默认策略开关。

    说明
    • 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。

    • 若当前策略类型已有默认策略,则该开关不可配置。

    规则信息

    中国境内封禁区域

    选择需要封禁的中国境内区域。

    中国境外封禁区域

    选择需要封禁的中国境外区域。

    规则动作

    选择当请求命中该规则时,要执行的防护动作。可选项:

    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

    • 观察:表示不拦截命中规则的请求。

    观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。

    防护域名

    防护域名

    选择需要接入当前防护策略中的域名。

    说明

    一个防护域名只能被关联在同一策略类型的单个防护策略中。

    若域名上已有其它同类型策略,选择为域名配置当前策略后,则该域名的策略信息将被替换为当前策略。

  5. 单击创建策略

    新建的防护策略默认开启。

相关API