更新时间:2025-08-14 GMT+08:00
封禁指定区域的流量
DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。
不同产品版本的策略生效条件不一样,具体请参见表1。
|
产品版本 |
区域封禁生效条件 |
|---|---|
|
全力防基础版 |
开启策略并触发攻击时生效。 |
|
全力防高级版 |
开启策略后生效。 |
|
原生防护2.0 |
|
开启区域封禁
- 登录AAD服务控制台。
- 在左侧导航栏选择,进入DDoS原生高级防护“防护策略”页面。
- 在防护策略列表的左上方,单击“创建策略”。
- 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。
图1 创建策略
- 在目标防护策略所在行的“操作”列中,单击“配置策略”。
- 在“区域封禁”配置框中,单击“设置”。
图2 区域封禁设置
- 根据实际设置需要的封禁规则。
图3 选择封禁区域
表2 规则说明 参数
说明
一键封禁
当前支持一键封禁“海外地区”和“港澳台地区”的流量。
- 封禁“海外地区”:放行来自中国的流量,封禁来自其他区域的流量。
- 封禁“港澳台地区”:封禁来自港澳台地区的流量,放行来自其他区域的流量。
- 同时封禁“海外地区”和“港澳台地区”:放行来自中国大陆区域的流量,封禁来自其他区域的流量。
自定义封禁规则
根据实际选择需要封禁的区域,最多支持20个。
一键封禁和自定义封禁规则,只能选择一种方式。
- 单击“确定”,完成区域封禁设置。
