更新时间:2024-12-24 GMT+08:00

封禁指定区域的流量

DDoS原生高级防护支持封禁海外流量策略配置,策略生效后,来自海外的访问流量将被丢弃。

不同产品版本的策略生效条件不一样,具体请参见表1

表1 区域封禁生效条件

产品版本

区域封禁生效条件

全力防基础版

开启策略并触发攻击时生效。

全力防高级版

开启策略后生效。

原生防护2.0

  • 接入DDoS防护专属EIP:开启策略后生效。
  • 接入普通EIP:开启策略并触发攻击时生效。

约束与限制

当前DDoS原生高级防护仅支持“海外地区”封禁。

开启区域封禁

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS原生高级防护 > 防护策略,进入DDoS原生高级防护“防护策略”页面。
  4. 在防护策略列表的左上方,单击“创建策略”
  5. 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”

    图1 创建策略

  6. 在目标防护策略所在行的“操作”列中,单击“配置策略”
  7. “区域封禁”配置框中,单击“设置”

    图2 区域封禁设置

  8. 在弹出的对话框中勾选需要封禁的区域。

    图3 选择封禁区域

  9. 单击“确定”,完成区域封禁设置。