管理被拉黑的 IP
默认情况下,星纵统一管理平台会拉黑所有不符合系统防御规则的 IP 地址。你可以在星纵统一管理平台查看或删除被拉黑的 IP。
背景信息
- IP 地址拉黑规则
-
默认情况下,如果访问系统的 IP 地址违反系统的防御规则,系统会拉黑 IP 地址,并触发警告,通知相关联系人。
具体的拉黑规则和触发的警告,详见下述说明:
- 多次登录失败:拉黑 IP 地址并触发 用户登录被锁 警告。
- API 多次鉴权失败:拉黑 IP 地址并触发 API 授权失败被锁定 的警告。
- 违反 Fail2ban 规则:拉黑 IP 地址。
- IP 禁止名单自动清理规则
- 默认情况下,当 IP 禁止名单达到 100 万条时,系统会自动清理最旧的 10 万条。
查看被拉黑的 IP
- 登录星纵统一管理平台,进入 。
- 查看被拉黑的 IP 的详情。
- 防御类型:防御类型。
- 拉黑类型:拉黑的是账号还是 IP。
- 拉黑范围:拉黑的账号范围或端口范围。
- 攻击时间:被拉黑的账号或 IP 攻击系统的时间。
- 协议:被拉黑的账号或 IP 攻击的协议。
- 被攻击端口:被拉黑的账号或 IP 攻击的端口。
- 源 IP 地址:攻击的源 IP 地址。
- 过期时间:此条拉黑记录的到期时间。
删除被拉黑的 IP
如果信任的 IP 被误拉黑,你可以从 IP 禁止名单中删除这些信任的 IP。
- 登录星纵统一管理平台,进入 。
-
删除单个 IP,操作如下:
- 点击 IP 旁边的
。
- 在弹出的窗口中,点击 确定。
- 点击 IP 旁边的
-
批量删除 IP,操作如下:
- 勾选 IP,然后点击 删除。
- 在弹出的窗口中,点击 确定。
此 IP 地址可以继续访问星纵统一管理平台。