黑白名单(针对高防实例IP)表示针对访问DDoS高防实例的请求来源IP设置的封禁或者放行规则。DDoS高防实例会丢弃来自黑名单IP的流量,放行来自白名单IP的流量。本文介绍了手动设置黑白名单的操作方法。
前提条件
已开通DDoS高防(新BGP)或DDoS高防(国际)实例。相关操作,请参见购买DDoS高防实例。
背景信息
黑白名单(针对高防实例IP)对单个DDoS高防实例生效。您可以通过设置黑白名单(针对高防实例IP),查询生效的黑白名单IP、手动添加黑白名单IP、清空已有黑白名单IP、下载黑白名单IP。
黑名单IP的访问流量将被DDoS高防实例直接丢弃。黑名单IP存在有效期,具体说明如下:
- 手动添加黑名单IP时,您需要指定其有效期。最短可以设置5分钟,最长可以设置7天。
- 黑名单中包含DDoS高防智能防御算法标记的恶意IP。如果是智能防御算法标记的恶意IP,其有效期由智能防御算法动态计算,最短5分钟,最长1小时。如果恶意IP在有效期内有持续的恶意攻击行为,DDoS高防将自动延长有效期。
白名单IP的访问流量将被DDoS高防实例直接放行。白名单IP永久生效。
如果黑名单和白名单中的IP出现冲突,遵循白名单优先原则。如果某个IP已经在白名单中,则无法被添加到黑名单中;这种情况下,您必须先将该IP从白名单中移除,才能将该IP添加到黑名单中。