IP黑名單防護策略允許您根據業務場景,自定義攔截來自特定IP地址(IPv4或IPv6地址)或地址段的請求。
前提條件
新建防護策略-IP黑名單
登錄DCDN控制臺。
在左側導航欄,單擊。
在防護策略頁面,單擊新建策略。
在創建防護策略頁面,配置防護信息。
配置模塊
配置項
說明
策略信息
策略類型
選擇IP黑名單。
策略名稱
您自定義的策略名稱,支持輸入中文字符、英文字符(大小寫)、數字(0~9)及下劃線(_),最大輸入64個字符。
設置為默認策略
當前策略類型的默認策略開關。
說明一個策略類型只能設置一個默認策略,默認策略創建后無法更換。
若當前策略類型已有默認策略,則該開關不可配置。
規則信息
規則
當前IP黑名單防護策略規則信息。具體配置方法,請參考IP黑名單規則參數說明。
說明如果需要增加規則數量配額,需要填寫信息申請。
防護域名
選擇關聯策略關系
防護域名可以關聯多個同類型策略。若域名上已有其他同類型策略,該域名的關聯策略可選擇新增或替換為當前策略。已關聯默認策略的域名僅支持替換。取值:
添加并替換原關聯策略:解綁已關聯的策略并替換至當前策略。
添加并保留原關聯策略:當前策略與已綁定的策略同時存在,互不影響。
防護域名
選擇需要接入當前防護策略中的域名。
單擊創建策略。
新建的防護策略默認開啟。
IP黑名單規則參數說明
您可以在新建IP黑名單防護策略時新建IP黑名單規則,或者在新建IP黑名單防護策略后,為已有防護策略新建規則。
配置項 | 說明 |
規則名稱 | 您自定義的規則名稱,支持使用中文字符、英文字符(大小寫)、數字(0~9)及下劃線(_),最大輸入64個字符。 |
IP黑名單 | 設置IP黑名單(如果請求來源IP在IP黑名單范圍內,則請求命中規則)。要求如下:
|
規則動作 | 選擇當請求命中該規則時,要執行的防護動作。可選項:
觀察模式方便您試運行首次配置的規則,待確認規則沒有產生誤攔截后,再將規則設置為攔截模式。 |