DDoS高防支持對已接入防護的網站業務設置基于地理區域的訪問請求封禁策略。開啟針對域名的區域封禁功能后,您可以一鍵阻斷指定區域來源IP對網站業務的所有訪問請求。本文介紹了設置針對域名的區域封禁的方法。
背景信息
您可以在以下場景中設置區域封禁:
如果您的網站業務僅針對某個區域開放,接入DDoS高防后,您可以將其他區域設置為封禁區域。例如,假設您的網站業務僅針對中國區域用戶開放,您可以將非中國區域設置為封禁區域。
如果您的網站業務頻繁受到來自某個區域的DDoS攻擊,接入DDoS高防后,您可以將該區域設置為封禁區域。
注意事項
前提條件
已在DDoS高防域名接入中配置要防護的網站業務,且關聯了增強功能套餐的DDoS高防實例。更多信息,請參見添加網站配置。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇。
在通用防護策略頁面,單擊網站業務DDoS防護頁簽,并從左側域名列表中選擇要設置的域名。
在區域封禁(針對域名)區域,單擊設置。
在封禁區域設置頁面,選擇要封禁的區域,并單擊確定。
回到區域封禁(針對域名)區域,開啟狀態開關,應用針對域名的區域封禁設置。
執行結果
成功開啟針對域名的區域封禁后,區域封禁設置將應用到所有與域名關聯的DDoS高防實例,并針對域名的訪問流量即刻生效。
文檔內容是否對您有幫助?