4. 单击新建,创建一个新分组,输入分组名称以及该分组包含的 IP 地址或 IP 地址段,例如:1.1.1.1/231.2.2.2。多个地址以回车间隔。
5. 单击保存,完成 IP 组创建。
6. IP 组创建完成后,以该场景为例,需禁用该分组内的所有 IP 访问,可分别在 example.com 和 site.com的 Web 防护页面,添加基础访问管控规则。在添加规则时,选择客户端 IP 等于该分组名称时进行拦截,即可拦截该分组内的所有 IP 访问,并根据分组内包含 IP 进行动态更新。详细配置步骤可参考自定义规则。
7. (可选)配置规则后,如果您识别到新的风险 IP,需要添加到该分组内并应用到所有站点,可参考步骤1~3重新进入创建该模板的站点后,单击编辑,输入需要新增的 IP 地址后,再单击保存,即可将新增的 IP 应用到所有引用该分组的防护策略中。
场景 2:在现有 IP 组中批量添加自动过期的 IP
示例场景
某电商客户在站点 example.com 已配置长期有效的拦截自定义规则,引用名为 block_ip 的 IP 组统一管理黑名单 IP。大促期间,通过监控识别出一批存在恶意爬取、异常下单等风险行为的 IP。由于这些风险仅在活动期间存在,希望将这批 IP 临时加入 block_ip 并设定统一的过期时间,活动结束后自动移除,避免长期阻断正常用户,同时保持原有拦截规则持续生效,无需额外维护新的防护策略。