区域封禁是一种基于地理位置的访问控制策略。通过识别 IP 地址所属的地区，DDoS 原生防护可以帮助您拦截或者限制来自特定区域的访问速度，防止影响正常业务访问。

适用场景

• 防御特定地区攻击：当您识别出攻击流量主要来自某个或某些地区时，可以直接封禁该区域的 IP 地址，阻断相关攻击。
• 限制非业务地区访问：当您的业务仅面向特定地区开放时，可以封禁其他区域的 IP 地址，降低暴露风险。
• 满足合规要求：某些业务可能因法律法规限制，需要禁止特定国家/地区的用户访问。

注意事项

• 区域封禁规则仅支持 IPv4 地址，暂不支持 IPv6 地址。
• 如果某个被封禁区域的 IP 被加入到 IP 白名单中，则来自该 IP 的请求将被放行。

封禁动作

区域封禁支持两种执行动作：

• 拦截：完全阻止来自指定地区的请求流量，适用于处理明确的攻击流量或恶意行为。
• 限速：对来自指定地区的请求流量进行速率限制，允许设定包速率阈值内的请求访问，超过阈值的数据包则会被丢弃。

操作步骤

1. 登录DDoS原生防护控制台。

2. 在页面左侧，选择DDoS原生防护 > 防护策略。

3. 在防护策略列表中选择目标规则组，直接单击规则组名称或者单击操作列的配置规则。
   

4. 选择区域封禁，单击添加地区。
   

5. 勾选需要封禁的国内或海外地区并确定。

   • 逐个勾选：支持逐个勾选地区。
   • 快捷筛选：支持一键选中中国大陆地区和非中国大陆地区。
     

6. 为封禁地区设置执行动作。

   • 拦截：直接拦截对应地区的请求流量。
   • 限速：为请求流量设置包速率阈值，可设置范围为 1-10000000 pps。例如设置为1000000，当来自选中地区的请求每秒传输的数据包超过 1000000 个后，后续的数据包将被丢弃。