阿里云CDN区域封禁功能,通过识别客户端访问请求来源区域(通过识别客户端IP对应的地理位置区域),拦截特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。本文介绍如何配置区域黑白名单实现区域封禁。
开启区域封禁
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,单击目标域名对应的管理。
在指定域名的左侧导航栏,单击安全配置。
在区域封禁页面,单击添加。
在封禁设置对话框,选择规则条件、封禁类型规则条件和区域设置。
参数
说明
规则条件
规则条件能够对用户请求中携带的各种参数信息进行识别,以此来决定某个配置是否对该请求生效。
不使用:不使用规则条件。
若需新增或编辑规则条件,请在规则引擎中进行管理。
封禁类型
黑名单
黑名单内的区域均无法访问加速域名下的所有资源。
白名单
只有白名单内的区域能访问加速域名下的资源,白名单以外的区域均无法访问。
黑名单和白名单互斥,同一时间只支持其中一种方式生效。
区域设置
设置黑白名单的区域。
单击确定完成配置。
取消区域封禁
您需要取消区域封禁时,单击删除配置。取消区域封禁后,CDN将不再按照指定区域控制请求访问。
配置示例
封禁来自安道尔的以HTTP协议访问/image路径的请求。
在规则引擎中配置如下规则:以HTTP协议访问/image路径的资源。
在区域封禁中设置封禁规则:封禁来自安道尔的以HTTP协议访问/image路径的请求。
规则条件:选择步骤1创建的规则。
封禁类型:选择黑名单。
区域设置:选择安道尔。
封禁效果:当请求命中规则时,会出现
403 Forbidden,并且提示denied by region block。