功能介紹

DDoS高防支持兩種區域封禁策略，針對DDoS高防實例的區域封禁和針對域名的區域封禁。

• 針對DDoS高防實例的區域封禁：即本文介紹的內容，封禁策略對DDoS高防實例防護的所有業務生效。

• 針對域名的區域封禁：封禁策略僅對域名生效，詳細信息，請參見設置區域封禁（針對域名）。

一般情況下，端口業務請配置針對DDoS高防實例的區域封禁，網站業務請配置針對域名的區域封禁。同時配置時，針對DDoS高防實例的區域封禁優先生效。

例如，您為DDoS高防實例配置了區域封禁，封禁海外地域流量，無論該DDoS高防實例綁定的域名，是否配置了區域封禁（針對域名），海外用戶都不能訪問該域名。

應用場景

假設訪問DDoS高防實例的正常用戶均來自中國，您可以為DDoS高防實例設置區域封禁，封禁來自海外地域的訪問請求。

策略生效時長

區域封禁策略配置后長期有效。

區域封禁VS近源流量壓制

區域封禁在DDoS高防清洗機房內部實現，在靠近被攻擊目標的位置丟棄特定區域的流量（近目的流量封禁）。區域封禁根據源IP的歸屬地域在DDoS高防中識別過濾，并不能減少進入高防網絡的攻擊流量，適用于防護連接資源消耗型攻擊。

相比于區域封禁，近源流量壓制一般通過運營商骨干網核心路由器，在靠近攻擊源的位置丟棄特定區域的流量（例如海外流量）。更多信息，請參見設置近源流量壓制。

使用限制

• 僅增強功能套餐的DDoS高防實例支持該功能。如果您的DDoS高防實例是標準功能套餐，請先升級實例。

• 該功能不支持批操作。如果您需要對多個DDoS高防實例開啟區域封禁，需要分別設置。

常見問題

DDoS高防是否支持屏蔽境外指定國家IP或所有境外IP的訪問？