如何对异常IP进行封堵？

对于异常的IP，您可以将该IP配置为黑名单。该IP配置为黑名单后，来自该IP的访问，WAF将直接拦截。

请参照以下操作步骤配置黑名单。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙”。
4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。
5. 单击目标策略名称，进入目标策略的防护配置页面。
6. 在“黑白名单设置”配置框中，用户可根据自己的需要更改“状态”，单击“自定义黑白名单设置规则”，进入黑白名单设置规则页面。
   图1 黑白名单配置框
   

7. 在“黑白名单设置”配置列表的左上方，单击“添加规则”。
8. 在弹出的对话框中，添加黑白名单规则。
   

   • 将IP配置为仅记录后，来自该IP的访问，WAF将根据防护规则进行检测并记录该IP的防护事件数据。
   • 其他的IP将根据配置的WAF防护规则进行检测。

9. 输入完成后，单击“确认”，添加的黑白名单展示在黑白名单规则列表中。
   • 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。
   • 若需要修改添加的黑白名单规则时，可单击待修改的黑白名单IP规则所在行的“修改”，修改黑白名单规则。
   • 若需要删除添加的黑白名单规则时，可单击待删除的黑白名单IP规则所在行的“删除”，删除黑白名单规则。