黑白名单(针对高防实例IP)表示针对访问DDoS高防实例的请求来源IP设置的封禁或者放行规则。DDoS高防实例会丢弃来自黑名单IP的流量,放行来自白名单IP的流量。本文介绍了手动设置黑白名单的操作方法。
前提条件
已开通DDoS高防(新BGP)或DDoS高防(国际)实例。相关操作,请参见购买DDoS高防实例。
背景信息
黑白名单(针对高防实例IP)对单个DDoS高防实例生效。您可以通过设置黑白名单(针对高防实例IP),查询生效的黑白名单IP、手动添加黑白名单IP、清空已有黑白名单IP、下载黑白名单IP。
黑名单IP的访问流量将被DDoS高防实例直接丢弃。黑名单IP存在有效期,具体说明如下:
手动添加黑名单IP时,您需要指定其有效期。最短可以设置5分钟,最长可以设置7天。
黑名单中包含DDoS高防智能防御算法标记的恶意IP。如果是智能防御算法标记的恶意IP,其有效期由智能防御算法动态计算,最短5分钟,最长1小时。如果恶意IP在有效期内有持续的恶意攻击行为,DDoS高防将自动延长有效期。
白名单IP的访问流量将被DDoS高防实例直接放行。白名单IP永久生效。
如果黑名单和白名单中的IP出现冲突,遵循白名单优先原则。如果某个IP已经在白名单中,则无法被添加到黑名单中;这种情况下,您必须先将该IP从白名单中移除,才能将该IP添加到黑名单中。
操作步骤
在顶部菜单栏左上角处,选择服务所在地域:
DDoS高防(新BGP):选择中国内地地域。
DDoS高防(国际):选择非中国内地地域。
您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
在左侧导航栏,选择。
在基础设施DDoS防护页签,从左侧实例列表中选择要设置的DDoS高防实例。
您可以使用实例ID、实例备注搜索目标实例。
定位到黑/白名单(针对高防实例IP)区域,单击设置。
在设置黑/白名单面板,单击黑名单或白名单,分别管理黑名单、白名单。
管理黑名单。
手动添加黑名单IP
单击手动添加。
黑名单中最多支持手动添加2000个IP。多个IP地址间使用空格或换行方式分隔。
在黑名单配置对话框,输入要封禁的请求来源IP并选择黑名单有效期。
黑名单有效期最短可以设置5分钟,最长可以设置7天。支持自定义黑名单有效期,单位:秒。
单击添加。
成功添加黑名单IP后,黑名单IP在有效期内的所有访问请求将被丢弃。有效期过后,黑名单IP将从黑名单配置中自动移除;如果您还需要丢弃该IP的访问请求,可以重新将该IP添加为黑名单IP。
搜索黑名单IP:在搜索框中输入IP关键字,单击查询图标,即可查询黑名单中符合条件的IP。
清空黑名单:单击清空黑名单,将当前黑名单中的所有IP移除。您也可以单击某个IP后的删除,单独将其从黑名单中移除。
下载黑名单
单击下载,下发黑名单导出任务。
在导出任务已下发提示中,单击确定。
关闭设置黑/白名单页面,返回上一级页面。
单击页面右上角的任务管理,展开任务列表。
定位到黑名单导出任务,等待任务状态变为已完成,单击操作列下的下载。
成功下载黑名单IP到本地计算机后,您可以打开下载的TXT文件,查看黑名单明细。
管理白名单。
手动添加白名单IP
单击手动添加。
在白名单配置对话框,输入要放行的请求来源IP。
说明白名单中最多支持手动添加2000个IP。多个IP地址间使用空格或换行方式分隔。
单击添加。
成功添加白名单IP后,白名单IP永久有效,其所有访问请求均直接放行。
搜索白名单IP:在搜索框中输入IP关键字,单击查询图标,即可查询白名单中符合条件的IP。
清空白名单:单击清空白名单,将当前白名单中的所有IP移除。您也可以单击某个IP后的删除,单独将其从白名单中移除。
下载白名单
单击下载,下发白名单导出任务。
在导出任务已下发提示中,单击确定。
关闭设置黑/白名单页面,返回上一级页面。
单击页面右上角的任务管理,展开任务列表。
定位到白名单导出任务,等待任务状态变为已完成,单击操作列下的下载。
成功下载白名单IP到本地后,您可以打开下载的TXT文件,查看白名单明细。