更新时间:2025-06-12 GMT+08:00
通过流量封堵快速拦截恶意流量
在日常运维中,可能会遇到大量恶意IP地址的攻击,需要快速地拦截这些流量,手动配置黑名单效率低下,云防火墙提供了一键式流量封堵功能,您只需将恶意IP地址整理后上传至防火墙,则可实现对所有恶意访问的拦截,显著提升拦截效率。
流量封堵策略说明
流量封堵策略的防护对象、防护动作,以及应用场景说明如下:
|
名称 |
说明 |
|---|---|
|
支持的防护对象 |
IP地址 |
|
网络类型 |
|
|
防护后的动作 |
直接拦截流量。 |
|
应用场景 |
|
约束限制
- 仅支持以下格式:
- IP地址,例如:10.0.0.0。
- 多个连续IP地址,例如:10.0.0.0-10.0.1.0。
- 地址段,例如:10.0.0.0/16。
- 仅支持上传“.txt”和“.csv”格式的文件或者文本输入。
- 单个防火墙实例支持添加的IP数:
- 基础版:不支持流量封堵功能
- 标准版:100,000条
- 专业版:500,000条
- 仅“专业版”支持对NAT的流量防护,各版本均支持对EIP的流量防护。
系统影响
- 将IP地址添加到流量封堵列表后,访问该IP地址的流量以及从该IP地址发起的访问流量都将直接拦截。
- 配置流量封堵的IP地址时,如果涉及地址转换或者存在代理的场景,需要谨慎评估拦截IP的影响。
通过流量封堵快速拦截恶意流量
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航栏中,单击左上方的
,选择,进入云防火墙的总览页面。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入“流量封堵”页面。
- 开启流量封堵功能:单击
按钮。
如果列表中已有封堵文件,请检查IP后再开启该按钮。
- 添加需要拦截的IP信息:单击“添加封堵对象”,设置参数信息。
表1 添加封堵对象 参数名称
参数说明
模式
选择被封堵IP地址的增加方式。- 增量上传:已有的IP地址不变,增加新导入的IP地址信息。
- 全量覆盖:新导入的IP地址会替换已有的IP地址。
生效范围
选择封堵的覆盖对象。- EIP
- NAT(仅专业版支持防护NAT流量)
添加方式
选择添加方式。- 文件上传:单击“添加文件”;仅支持上传“.txt”和“.csv”格式的文件或者文本输入。
- 文本输入:在“IP地址”中输入IP地址,总文本长度不超过4,000。
添加时支持以下格式:- IP地址,例如:10.0.0.0。
- 多个连续IP地址,例如:10.0.0.0-10.0.1.0。
- 地址段,例如:10.0.0.0/16。
- 单击“确认”,“状态”显示为“添加成功”,完成添加。
添加失败时,请根据具体的提示信息修改文件/文本后,重新添加。
相关文档
- 查看/导出IP地址信息:在所在行的“操作”列中,单击“下载”,下载的文件包含所有已添加的IP地址信息。
- 删除IP地址信息:在所在行的“操作”列中,单击“删除”,输入“DELETE”,单击“确定”。
删除操作不支持针对单次添加的内容,执行删除时会清除“EIP”或“NAT”范围内的全部IP地址信息。
