腾讯云EdgeOne网站安全防护的配置方法 防范盗刷流量 附恶意IP和UA黑名单

前言

　　腾讯云EdgeOne在网站安全防护中，通过配置安全防护策略和用量封顶策略，防范盗刷流量常见的网络安全威胁，确保网站的稳定运行以及避免账号欠费。

配置方法

一、找到站点的“安全防护”-“Web防护”，在域名列表中选择主域名或者子域名，再点击“自定义规则”右边的“设置”。

二、点击“添加规则”。

三、按照下图的步骤，添加恶意IP地址。

IP地址黑名单

8.140.60.0/24
14.216.3.0/24
39.148.59.0/24
42.48.210.0/24
52.80.96.0/24
52.81.33.0/24
52.81.207.0/24
52.81.237.0/24
60.221.195.0/24
110.40.20.0/24
110.40.39.0/24
111.29.162.0/24
112.1.74.0/24
112.38.176.0/24
112.48.31.0/24
117.182.0.0/24
171.118.129.0/24
118.81.184.0/24
118.178.91.0/24
183.25.121.0/24
120.216.239.0/24
123.234.222.0/24
124.163.207.0/24
124.163.208.0/24
124.221.36.0/24
124.222.56.0/24
139.213.47.0/24
183.185.14.0/24
203.83.11.0/24
211.90.146.0/24
220.231.145.0/24
221.205.164.0/24
221.205.168.0/24
221.205.169.0/24
221.213.7.0/24
223.81.249.0/24

四、再点击“添加规则”，按照下图的步骤添加恶意UA黑名单。

UA黑名单

Go-http-client,python-requests,Uptime-Kuma,Python-urllib,ManicTime,Dalvik,okhttp,imgproxy,go-resty,package,Java

五、再添加两个规则，一个是“请求UA为空”，另一个是“请求UA不存在”，见下图。

六、为了防范攻击者增加或更换新的IP地址，再配置用量封顶策略，超过阈值就自动停止服务，可避免账号欠费，按照下图的步骤添加封顶策略。

七、根据网站每5分钟或每小时的正常流量消耗，填写最大封顶流量，例如当天每5分钟最高流量使用量49M，可以按照下图填写50M。

八、可以在“流量分析”查看当天每5分钟的最高使用量。

九、安全防护策略配置完成后的拦截效果。