高防IP支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定地区来源IP对网站业务的所有访问请求。本文介绍设置针对域名的区域封禁的方法。
背景信息
您可以在以下场景中设置区域封禁:
- 如果您的网站业务仅针对某个区域开放,接入高防IP后,您可以将其他区域设置为封禁区域。例如,假设您的网站业务仅针对中国区域用户开放,您可以将非中国区域设置为封禁区域。
- 如果您的网站业务频繁受到来自某个区域的DDoS攻击,接入高防IP后,您可以将该区域设置为封禁区域。
注意事项
- 区域封禁(针对域名)仅支持防护网站业务。对于非网站业务若有类似需求(针对IP及端口),请至非网站业务列表设置,设置方法类似。
- 系统支持批量设置(解析到同一高防IP的)多个域名的区域封禁,如有需要请至高防IP列表设置。
- 区域封禁(针对域名)根据源IP的归属区域在高防IP中识别过滤,并不能减小进入高防网络的攻击流量。
前提条件
已开通区域封禁功能(购买页面即开通,或者购买后升级配置开通)。
操作步骤
针对单个域名设置
- 登录高防IP控制台,点击网站防护。
- 找到要设置区域封禁(针对域名)的域名实例,单击操作列的设置。
- 定位到区域封禁(针对域名)设置区域,打开开关,单击设置封禁区域。勾选要封禁的区域,单击确定。
针对多个域名(批量)设置
- 登录高防IP控制台。
- 找到要设置区域封禁(多个域名)的高防IP实例,单击操作列的设置。
- 定位到区域封禁(多个域名)设置区域,打开开关,单击设置封禁区域。
- 在弹窗中选择要应用区域封禁的(解析到该高防IP的)域名,点击下一步选择要封禁的区域。 说明:
即便有非网站业务也解析至该高防IP,此处不会显示这些非网站业务(源站IP地址、端口号)供选择。若要对非网站业务设置区域封禁,请至非网站业务列表找到要操作的实例,分别单击操作列设置进行操作。 - 勾选要封禁的区域,单击确定。
说明:
