全部产品
Search
文档中心

DDoS 防护:设置区域封禁(针对域名)

更新时间:Feb 22, 2024

DDoS高防支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定区域来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。

背景信息

您可以在以下场景中设置区域封禁:

  • 如果您的网站业务仅针对某个区域开放,接入DDoS高防后,您可以将其他区域设置为封禁区域。例如,假设您的网站业务仅针对中国区域用户开放,您可以将非中国区域设置为封禁区域。

  • 如果您的网站业务频繁受到来自某个区域的DDoS攻击,接入DDoS高防后,您可以将该区域设置为封禁区域。

注意事项

  • 区域封禁(针对域名)仅支持防护网站业务。对于非网站业务若有类似需求,建议您设置基础设施DDoS防护策略下的流量封禁。更多信息,请参见设置近源流量压制(目前仅DDoS高防(中国内地)支持)、设置区域封禁

  • 系统不支持批量设置多个域名的区域封禁,如果需要为多个域名设置区域封禁,则您需要分别设置。

  • 区域封禁(针对域名)根据源IP的归属区域在DDoS高防中识别过滤,并不能减小进入高防网络的攻击流量。

前提条件

已在DDoS高防域名接入中配置要防护的网站业务,且关联了增强功能套餐的DDoS高防实例。更多信息,请参见添加网站配置

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择防护设置 > 通用防护策略

  4. 通用防护策略页面,单击网站业务DDoS防护页签,并从左侧域名列表中选择要设置的域名。

  5. 区域封禁(针对域名)区域,单击设置

  6. 封禁区域设置页面,选择要封禁的区域,并单击确定

  7. 回到区域封禁(针对域名)区域,开启状态开关,应用针对域名的区域封禁设置。

执行结果

成功开启针对域名的区域封禁后,区域封禁设置将应用到所有与域名关联的DDoS高防实例,并针对域名的访问流量即刻生效。