在日常运维中,可能会遇到大量恶意IP地址的攻击,需要快速地拦截这些流量,手动配置黑名单效率低下,云防火墙提供了一键式流量封堵功能,您只需将恶意IP地址整理后上传至防火墙,则可实现对所有恶意访问的拦截,显著提升拦截效率。
流量封堵策略说明
流量封堵策略的防护对象、防护动作,以及应用场景说明如下:
名称
说明
支持的防护对象
IP地址
网络类型
公网IP
私网IP
防护后的动作
直接拦截流量。
应用场景
防护恶意流量攻击:当受到大量恶意流量攻击时,快速拦截流量,有效保障网络的安全性。
防止内部误连:内部设备误连恶意服务器,可能会导致敏感信息泄露,快速阻断连接,能够有效避免系统受损的风险。
业务风控管理:业务运营需要限制非业务相关资源的访问,有效保证核心业务的顺利运行。
约束限制
仅支持以下格式:
IP地址,例如:10.0.0.0。
多个连续IP地址,例如:10.0.0.0-10.0.1.0。
地址段,例如:10.0.0.0/16。
仅支持上传“.txt”和“.csv”格式的文件或者文本输入。
单个防火墙实例支持添加的IP数:
基础版:不支持流量封堵功能
标准版:100,000条
专业版:500,000条
仅“专业版”支持对NAT的流量防护,各版本均支持对EIP的流量防护。
系统影响
将IP地址添加到流量封堵列表后,访问该IP地址的流量以及从该IP地址发起的访问流量都将直接拦截。
配置流量封堵的IP地址时,如果涉及地址转换或者存在代理的场景,需要谨慎评估拦截IP的影响。
通过流量封堵快速拦截恶意流量
登录CFW控制台。
单击管理控制台左上角的,选择区域。
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
在左侧导航栏中,选择“访问控制 > 流量过滤”,进入“流量封堵”页面。
开启流量封堵功能:单击按钮。
如果列表中已有封堵文件,请检查IP后再开启该按钮。
添加需要拦截的IP信息:单击“添加封堵对象”,设置参数信息。
表1 添加封堵对象
参数名称
参数说明
模式
选择被封堵IP地址的增加方式。
增量上传:已有的IP地址不变,增加新导入的IP地址信息。
全量覆盖:新导入的IP地址会替换已有的IP地址。
生效范围
选择封堵的覆盖对象。
EIP
NAT(仅专业版支持防护NAT流量)
添加方式
选择添加方式。
文件上传:单击“添加文件”;仅支持上传“.txt”和“.csv”格式的文件或者文本输入。
文本输入:在“IP地址”中输入IP地址,总文本长度不超过4,000。
添加时支持以下格式:
IP地址,例如:10.0.0.0。
多个连续IP地址,例如:10.0.0.0-10.0.1.0。
地址段,例如:10.0.0.0/16。
单击“确认”,“状态”显示为“添加成功”,完成添加。
添加失败时,请根据具体的提示信息修改文件/文本后,重新添加。
后续操作
查看详细日志请参见攻击事件日志。
日志记录每1min生成一条,每条记录会汇总该1min内的数据。
相关文档
查看/导出IP地址信息:在所在行的“操作”列中,单击“下载”,下载的文件包含所有已添加的IP地址信息。
删除IP地址信息:在所在行的“操作”列中,单击“删除”,输入“DELETE”,单击“确定”。
删除操作不支持针对单次添加的内容,执行删除时会清除“EIP”或“NAT”范围内的全部IP地址信息。