IP 黑名单是 DDoS 防护中常用的访问控制手段，通过设置 IP 黑名单规则可阻止特定 IP 地址的访问，有效管理流量来源。本文档将指导您如何在 DDoS 防护系统中配置 IP 黑名单规则，并结合具体场景说明其应用方法。

适用场景

• 精准拦截攻击源：将历史识别的恶意攻击源 IP 加入访问黑名单，直接阻断相关访问行为。
• 临时应急封堵：在遭受 DDoS 攻击时，手动/自动封禁攻击流量来源 IP。

注意事项

• 防护触发机制：当 DDoS 原生防护检测到攻击后，拦截指定 IP 的请求流量。

• IP 黑白名单执行顺序：DDoS 原生防护在检测流量时，先执行 IP 白名单策略，后执行 IP 黑名单策略。如果某个 IP 地址同时被添加到 IP 白名单和 IP 黑名单中，DDoS 原生防护将遵循白名单优先策略，确保该 IP 地址的访问请求被放行。

• 单个规则组中的 IP 黑白名单地址数量限制：

  规则类型	IPv4 地址数量上限	IPv6 地址数量上限
  IP 白名单	1000	20
  IP 黑名单	1000	20

前提条件

您已购买并开通 DDoS 原生防护服务。相关操作可参考步骤一：购买 DDoS 原生防护（企业版）实例。

操作步骤

1. 登录DDoS原生防护控制台。

2. 在页面左侧，选择DDoS原生防护 > 防护策略。

3. 在防护策略列表中选择目标规则组，直接单击规则组名称或者单击操作列的配置规则。
   

4. 选择 IP 黑名单规则，单击添加 IP 黑名单。
   

5. 填写需要拦截的 IP 地址或地址段。

   说明

   • 支持 IPv4 和 IPv6 地址。
   • 多个 IP 地址或 IP 地址段之间请用空格或换行分隔。

   以下为填写示例：

   • 单个 IP 地址：192.168.1.1或2001:db8:85a3::8a2e:370:7334
   • 单个 IP 地址段：192.168.1.1/24或2001:db8:85a3::/48
   • 多个 IP 地址/段：

     # 用空格分隔
     192.168.1.1 192.168.1.2
     
     # 用换行分隔
     192.168.1.1
     192.168.1.2
     

6. 单击确定。
   当 DDoS 原生防护检测到攻击后，就会拦截指定 IP 的请求流量。

其他操作

• 下载：勾选目标黑名单，然后单击列表上方下载图标，可下载CSV格式文件。
  
• 删除：勾选目标黑名单，然后单击列表下方批量删除。

  说明

  删除前建议下载备份。