边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

配置 IP 黑白名单

功能说明

EdgeOne DDoS 防护服务支持通过配置 IP 黑名单和白名单的方式,控制客户端源 IP 封禁或者放行访问请求,从而限制访问您业务资源的用户。配置 IP 黑白名单针对源 IP 设置过滤或放行规则,当白名单中的 IP 访问时,将被直接放行,不经过 DDoS 防护内其他防护策略过滤(不影响其他模块的防护策略),当黑名单中的 IP 访问时,将会被直接阻断。
说明:
1. 该功能仅在四层代理开启独立 DDoS 防护时支持,默认平台防护以及七层站点独立 DDoS 防护均不支持配置;
2. IP 黑白名单规则保存后,将在5-10秒内生效。
3. IP 黑白名单最多可以配置8个 IP 分组,每个分组最多填写2000个 IP。

使用场景

攻击时仅允许白名单内 IP 访问:在遭受 DDoS 攻击时,仅允许受白名单信任的用户访问该站点,可以大幅度降低网站的安全风险,但是可能会影响不在白名单内的正常 IP 访问请求。
黑名单直接拦截攻击源 IP:对已确定为攻击源 IP 添加为黑名单,阻断来自该 IP 的所有访问请求,降低 DDoS 清洗流量,减少攻击透传。

场景一:通过 IP 白名单,添加受信任 IP 放行请求

针对站点 example.com 下的所有业务域名,IP 地址段 1.1.1.1/24 是该站点信任的访问 IP,为了避免受信任 IP 被误拦截,可将该 IP 添加至白名单内,不经过 DDoS 防护模块清洗。操作步骤如下:
1. 登录边缘安全加速平台 EO控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护> DDoS 防护,进入 DDoS 防护详情页。
3. 在四层代理防护选项卡内,选择需要配置的四层代理防护实例,点击防护配置
4. 在 IP 黑白名单卡片中,单击设置,进入 IP 黑白名单配置页面。



5. 在 IP 黑白名单页面中,单击新建,以当前场景为例,输入 IP 段 1.1.1.1/24,类型选择为白名单,单击保存,即可生效。

场景二:通过 IP 黑名单,永久阻断攻击源 IP 访问请求

针对站点 example.com 下的所有业务域名,IP 地址 1.1.1.1 已被确认为攻击源 IP,可直接将该 IP 添加至黑名单内,阻断所有来源该 IP 的访问请求。操作步骤如下:
1. 登录边缘安全加速平台 EO控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护> DDoS 防护,进入 DDoS 防护详情页。
3. 在四层代理防护选项卡内,选择需要配置的四层代理防护实例,点击防护配置
4. 在 IP 黑白名单卡片中,单击设置,进入 IP 黑白名单配置页面。



5. 在 IP 黑白名单页面中,单击新建,以当前场景为例,输入 IP 1.1.1.1,类型选择为黑名单,单击保存,即可生效。