添加攻击 IP 至白名单或黑名单

被限制访问的 IP 默认处于未处理状态，后续的访问请求仍会经由 WAF 规则检测。您可以将 IP 添加至白名单或黑名单，以便管控对应 IP 的后续访问行为。

前提条件

已有 IP 触发了防护规则而被限制访问。

添加攻击 IP 至白名单

为了避免正常业务受阻，您可能需要快速恢复正常 IP 访问，如因防护策略严格而导致的正常用户访问被拦截。在这种场景下，您可以将攻击 IP 设置为永久加白。

1. 登录Web应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择封禁管理。
4. 选择需要查看封禁 IP 的域名。
5. （可选）根据攻击类型和时间范围筛选封禁 IP 列表。

   说明

   自定义时间范围最多支持查看近 7 天内任意 1 天的数据。

6. 选择目标 IP 并加白。
   • 单击操作列的永久加白，并确认。
   • 勾选多个 IP后单击批量加白，并确认。
     
     操作成功后，访问白名单列表会自动生成一条或多条白名单规则，目标 IP 对当前域名的访问行为将不再受所有 WAF 检测规则的影响。
   • 可前往防护策略>访问管控>访问白名单查看规则详情，自动生成的白名单规则不支持编辑。
   • 目标 IP 取消加白后，对应访问白名单列表的规则会自动删除。

添加攻击 IP 至黑名单

如果需要直接拦截攻击 IP 后续的所有访问，不再匹配其他规则的检测，您可以将攻击 IP 设置为永久封禁。

1. 登录Web应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择封禁管理。
4. 选择需要查看封禁 IP 的域名。
5. （可选）根据攻击类型和时间范围筛选封禁 IP 列表。

   说明

   自定义时间范围最多支持查看近 7 天内任意 1 天的数据。

6. 选择目标 IP 并封禁。
   • 单击操作列的永久封禁，并确认。
   • 勾选多个 IP后单击批量封禁，并确认。
     
     操作成功后，访问白名单列表会自动生成一条或多条黑名单规则，目标 IP 对当前域名的访问行为将直接被拦截。
   • 可前往防护策略>访问管控>访问黑名单查看规则详情，自动生成的黑名单规则不支持编辑。
   • 目标 IP 取消加白后，对应访问黑名单列表的规则会自动删除。