设置针对域名生效的访问黑名单或白名单,是指为域名设置需要拦截或放行的 IP 访问请求。配置后 DDoS 高防服务会拦截或放行来源于特定 IP 的域名访问请求。被添加为黑名单的源 IP 请求,在满足高级条件设置(如有)的情况下会被拦截;被添加为白名单的源 IP 请求,在满足高级条件设置(如有)的情况下会被放行。以下描述以添加白名单规则为例。
约束及限制 针对域名生效的黑白名单仅支持防护网站业务,如需要对非网站业务设置黑白名单,建议前往** DDoS 攻击防护**页面设置针对实例生效的黑白名单策略。 黑白名单(针对域名生效)仅针对单个防护域名生效,如您需要对多个域名设置黑白名单,请分别设置。 每个域名最多支持设置 200 个黑名单 IP 和 200 个白名单 IP。
前提条件 您已成功购买 DDoS 高防实例并完成域名业务接入。
操作步骤 登录DDoS高防控制台 。
在页面左侧,选择DDoS高防>防护策略 。
单击Web攻击防护 。
在页面左侧选择需要配置的域名,或是输入域名进行搜索。
单击访问白名单(针对域名生效)对应的 设置 ,然后单击添加白名单 。
配置白名单规则参数。
参数
说明
规则名称
防护规则的名称。
备注
备注信息,例如放行加白的原因。
IP地址
单个 IP 地址:需要加为白名单的 IP 地址,限制添加单个 IP,当前仅支持 IPV4。 IP 地址段:需要加为白名单的 IP 地址与子网掩码,限制添加单个 IP 地址段,IP地址段支持 16-32。 “ * ”:即对所有 IP 地址加白。如需仅基于高级条件做访问控制,则可添加 IP 地址为“*”,同时配置高级条件,此时放行策略取匹配高级条件的请求。 请求路径
需要进行放行 IP 地址的网站路径,可以填写具体的某个页面 URL,也可以指整个网站。
默认填写:
支持某个具体的 URL 地址,例如针对“test.com/abc.html”页面生效,则填写 “/abc.html”即可。 支持含通配符的路径,如 “/test/*”。通配符仅可设置一次。 针对整个网站,则填写 “/*” 即可。 前缀匹配:勾选前缀匹配 后,可提供包含某个前缀的路径匹配模式,如 “/test*”。 说明
前缀匹配模式下配置“/”路径的规则,其优先级低于默认模式下“/ ”路径的规则。
规则开关
启用或关闭该白名单。
高级条件
勾选现在配置 后,单击窗口左下方添加 可设置条件关系。 前述 IP 地址条件和高级条件为“且”的关系,放行策略取 IP 地址条件和高级条件的交集。 条件关系
添加的多条高级条件关系,当前支持 AND 和 OR。
AND:所有匹配条件都满足时,才算命中。 OR:满足多个条件中的一条时,即算命中。 条件列表
匹配字段:下拉列表框中选择匹配字段,支持请求协议、请求 URI、请求方法、请求路径、请求参数等字段。 自定义对象:除自定义 Args、自定义 Header、自定义 Cookie 需要设置自定义的对象外,其他匹配字段均保持默认值。 逻辑符:下拉列表框中选择逻辑符,支持大于、大于等于、等于、小于、小于等于、不等于、包含子串、不包含子串等逻辑符。不同的匹配字段适用的逻辑符存在差异,请以实际界面为准。 匹配内容:填写该条规则需要匹配的内容。 操作:删除单条高级条件规则。
单击确定 。
结果验证 配置完成后,您可以在黑/白名单列表查看已添加的黑名单或白名单。
可选操作 您还可以在访问白名单列表进行以下操作。
关闭规则:单击列表上方开关(图示①)或规则对应开关(图示②)可关闭全部白名单规则或单个白名单规则。 编辑规则:单击目标规则对应的编辑 (图示③),可修改规则配置。 删除规则:单击目标规则对应的删除 (图示④),可以删除规则。