全站加速具备访问管控的能力,提供区域封禁和自定义拦截响应的功能。
- 区域封禁:对来自特定地区的所有 IP 访问行为进行管控限制。
- 自定义拦截响应:满足条件的请求被拦截(CC拦截除外)时,返回自定义的响应码和响应页面。
注意
- 区域封禁暂时不支持海外大区选择。
- 自定义拦截响应不适用于 CC 拦截。
区域封禁
针对来源 IP 的归属地,按国家或地区设定网络访问控制规则。
前提条件
您已开通DCDN安全防护服务,开通过程详见功能概述。
操作步骤
- 登录火山引擎全站加速控制台后,在控制台页面左侧点击 安全防护 ,在下拉菜单中点击 防护配置 。
- 在 防护配置 页面,点击 添加域名 ,在 域名防护接入 标签页左侧 全部域名 下,选择待配置的加速域名。
- 选择待配置的加速域名后,在 已选域名 下确认信息无误后,点击 确定 。
- 点击刚刚开启防护的域名,在区域封禁 标签页,开启地理位置访问控制。
- 设置策略模式。
- 观察:放行请求,并上报请求信息至攻击日志。
- 拦截:拦截请求,并上报请求信息至攻击日志。
- 单击添加地区, 勾选需要封禁的地区。
- 单击确定,完成封禁地区配置。
配置完成后,可在地理位置访问控制封禁列表查看封禁地区信息,或删除不再需要封禁的地区。
自定义拦截响应
当满足条件的请求被拦截(CC 拦截除外)时返回,返回自定义的响应码和响应页面。
前提条件
您已开通DCDN安全防护服务,开通过程详见功能概述。
操作步骤
登录火山引擎全站加速控制台后,在控制台页面左侧点击 安全防护 ,在下拉菜单中点击 防护配置 。
在 防护配置 页面,点击 添加域名 ,在 域名防护接入 标签页左侧 全部域名 下,选择待配置的加速域名。
选择待配置的加速域名后,在 已选域名 下确认信息无误后,点击 确定 。
点击刚刚开启防护的域名,在自定义拦截响应 标签页,开启自定义拦截响应。
单击添加规则,配置自定义拦截响应参数。
参数 | 说明 |
---|
规则名称 | 防护规则名称。支持英文、汉字和数字,不支持特殊字符,最多不超过 20 个字符。 |
请求路径 | 填写需要返回自定义拦截响应的网站路径,可以是具体的某个页面 URL,也可以针对整个网站。 - 某个具体的 URL 地址,例如
/test.html 。 - 针对整个网站,则填写
/ 即可。 - 支持通配符*(只能出现1次),例如:/test.html,/test/,/test/*abc。
|
规则描述 | 填写规则相关备注信息,例如添加的原因。 |
规则开关 | 开启或关闭当前规则,默认关闭。 |
响应码 | 设置请求被拦截时返回的响应码。 |
页面模板 | - 系统默认:选择系统默认模板,支持
text/html 、text/xml 、application/json 三种页面类型。 - 自定义:填写自定义的页面模板,支持
text/html 、text/xml 、application/json 三种页面类型,并自定义页面内容。 - 重定向:填写重定向 path,如
/common/info/redirect 。
|
页面类型 | 页面模板为系统默认或自定义时,展示此字段。 - text/html
- text/xml
- application/json
|
页面内容 | 页面模板为系统默认或自定义时,展示此字段。 - 系统默认:不可修改页面内容。
- 自定义:允许修改页面内容。
|
高级条件 | - 条件关系:指添加的多条高级条件关系,当前支持 AND 和 OR。
- 匹配字段:选择匹配字段,目前支持请求协议、请求 uri、请求方法、请求路径、请求参数、请求头等字段。
- 逻辑符:选择逻辑符,目前支持大于、大于等于、等于、小于、小于等于、不等于等逻辑关系。
- 匹配内容:填写该条规则需要匹配的具体内容。
- 操作:支持删除单条高级条件规则。
|
单击确定,完成规则配置。
配置完成后,可在自定义拦截响应列表查看规则信息,并进行规则关闭/开启、编辑和删除操作。