黑名单(域名)
此黑名单为域名黑名单,不同于全局黑名单,域名黑名单仅对当前域名生效。
域名黑名单可以拦截指定 IP 地址或地址段内的地址的访问请求,被黑名单拦截的请求,UWAF 会记录 HTTP 444 状态码。域名黑名单受黑白名单状态开关控制,仅当黑白名单状态为开启时生效。
各类规则的优先级参见规则优先级。
规则列表
规则列表展示了域名下所有的黑名单规则,可以根据备注查询规则,也可以对规则进行修改或删除。
| 参数 | 说明 |
|---|---|
| 规则名称 | 黑名单规则的名称,可以为任意中英文字符 |
| IP 内容 | 规则所包含的具体 IP 地址,可以是 IP 地址段或 CIDR 网段 |
| IP 类型 | 规则中的 IP 地址的类型 |
| 动作 | 拦截或者验证码 |
| 加入方式 | 自定义加入或者由恶意 IP 封禁规则自动加入 |
| 加入时间 | 规则生成的时间 |
| 过期时间 | 规则的过期时间,此时间后规则将失效 |
| 状态 | 生效中或已过期,只有生效中的规则才有防护效果 |
| 操作 | 编辑或删除,可以修改或删除规则 |
添加黑名单
自定义添加域名黑名单规则
规则参数说明
| 参数 | 说明 |
|---|---|
| IP 类型 | 规则中的 IP 地址的类型 |
| IP 内容 | 规则所包含的具体 IP 地址,可以是 IP 地址段或 CIDR 网段 |
| 动作 | 拦截或验证码 ● 拦截:阻止匹配的请求访问域名下的所有路径 ● 验证码:当发现匹配的请求,则响应验证码校验页面,如果验证不通过,会被拦截。如果验证通过,则 10 分钟内不会再响应验证码校验页面 |
| 有效时间 | 可以设置规则的生效时间或者永不失效 |
| 备注 | 标注规则,可在规则较多的情况快速搜索规则 |
!> 注意:
1 添加域名黑白名单前请先选择需要添加的域名;
2 添加的白名单是 IP 地址,若黑名单添加的 IP 段包含了白名单的 IP 地址,则仅对白名单中的指定 IP 地址进行放行,其余同网段 IP 仍然会拦截。
删除黑名单
删除黑名单的记录后,则不再对拦截或返回验证码界面给改规则中的的 IP 或 IP 段。
黑名单说明
- 每个域名的自定义黑名单最大数目参考性能及配额对比,每一条条目内可包含 200 个 IP 或 IP 段;
- 恶意 IP 封堵添加至黑名单的条数最大为 1 万条,1 分钟内,触发规则的相同恶意 IP 会合并后添加到黑名单。