一、配置黑白名单
操作场景
DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,以拦截或放行指定IP的访问请求。
操作步骤
1. 登录管理控制台。
2.进入防护策略列表入口,如图1所示。
图1 防护策略列表入口
3.在“实例”下拉列表框中,选择需要配置黑名单或白名单的实例。
4.配置黑白名单。
配置黑名单IP
选择“黑名单IP”页签,单击“添加”。
在弹出的对话框中,输入需要进行拦截的IP或IP/掩码,如图2所示。
图2 添加黑名单IP
说明:每个实例可添加100个黑名单IP,黑名单中的IP会被拦截。
单击“确定”。
在“黑名单IP”界面,单击操作列的“删除”或选择要删除的黑名单执行“批量删除”,被删除的黑名单IP,设备将不再拦截其访问流量。
配置白名单
选择“白名单IP”页签,单击“添加”。
在弹出的对话框中,输入需要被放行的IP或IP/掩码,如图3所示。
图3 添加白名单IP
说明:每个实例可添加100个白名单IP,白名单中的IP会被放行。
单击“确定”。
在“白名单IP”界面,单击操作列的“删除”或选择要删除的白名单执行“批量删除”,被删除的白名单IP,设备将不再直接放行其访问流量。
二、配置海外/UDP流量封禁
操作场景
您可以通过海外/UDP流量封禁功能,一键放行或阻止海外/UDP协议流量访问DDoS高防实例。
DDoS高防支持一键放行或阻止海外流量访问, 不支持对某个国家或地区配置流量封禁。
前提条件
已成功购买高防实例。
操作步骤
1.登录管理控制台。
2.进入防护策略列表入口,如图1所示。
图1 防护策略列表入口
3.在“实例”下拉列表框中,选择需要配置流量封禁的实例。
4.选择“流量封禁”页签,查看该实例的“海外流量封禁/UDP流量封禁”状态。
表1 参数说明
|
参数名称
|
说明
|
|---|---|
线路 |
高防实例的线路和IP信息。 |
海外流量封禁 |
默认“未封禁”。
|
UDP流量封禁 |
默认“未封禁”。
|
:开启“海外流量封禁”的线路。未触发攻击清洗情况下,海外流量仍然可以访问,触发攻击清洗的情况下,所有海外访问流量都会被清洗掉。
:关闭“海外流量封禁”。