经过上个月的前车之鉴,我摸索出一套针对腾讯云EdgeOne《付费版》的安全配置模板,仅供各位站长参考
配置方法
一、在EdgeOne控制面板页面,点击要配置的域名。
二、进入后,点击安全防护-WEB防护-自定义规则,按图所示添加相对应的规则。
首先是IP拦截,我们点击进入https://rivers.chaitin.cn/,选择IP情报威胁,立即使用
进入后,选择EO源站防护
获取订阅地址,会得到一段网址,我们打开,把里面的ip按规则分好,粘贴进去
本ip为2025年7月22日所粘贴至此,后续更新请按已上内容获取!!!
1.71.146.0/23
14.116.245.0/24
23.236.104.0/24
27.44.206.0/24
36.150.103.0/24
36.158.202.0/24
36.158.253.0/24
36.159.70.0/24
36.248.57.0/24
36.250.5.0/24
36.250.8.0/24
36.250.235.0/24
36.250.238.0/24
38.60.181.0/24
42.81.252.0/24
43.132.64.0/19
43.137.88.0/22
43.141.9.0/24
43.141.10.0/23
43.141.50.0/24
43.141.109.0/24
43.141.110.0/24
43.141.132.0/24
43.145.16.0/22
43.145.44.0/23
43.152.0.0/18
43.152.128.0/18
43.159.4.0/24
43.159.64.0/18
43.174.0.0/15
49.51.64.0/24
58.144.195.0/24
58.212.47.0/24
58.217.176.0/22
58.250.127.0/24
58.251.87.0/24
58.251.127.0/24
59.55.136.0/21
61.240.216.0/24
81.71.192.0/23
101.33.0.0/19
101.33.195.0/24
101.33.222.0/24
101.71.100.0/23
101.71.105.0/24
111.6.217.0/24
111.6.218.0/24
111.20.28.0/23
111.20.30.0/24
111.31.238.0/24
111.32.204.0/23
111.33.186.0/24
112.13.210.0/24
112.49.30.0/23
112.49.69.0/24
112.84.131.0/24
112.90.154.0/24
113.99.138.0/24
113.194.51.0/24
113.200.123.0/24
113.201.154.0/24
113.219.202.0/23
113.219.228.0/22
113.240.66.0/24
113.240.91.0/24
113.240.96.0/24
114.66.246.0/23
114.66.250.0/24
115.150.39.0/24
116.153.74.0/24
116.153.80.0/21
116.162.122.0/23
116.162.152.0/23
116.163.46.0/24
116.169.184.0/24
117.21.29.0/24
117.40.80.0/21
117.44.72.0/21
117.85.64.0/22
117.147.229.0/24
117.147.230.0/23
117.162.48.0/20
117.163.50.0/24
117.163.59.0/24
119.91.175.0/24
120.226.27.0/24
120.226.144.0/23
120.232.97.0/24
120.232.126.0/24
120.232.149.0/24
120.232.158.0/24
120.233.43.0/24
120.233.97.0/24
120.240.94.0/24
120.240.100.0/24
122.192.132.0/24
122.246.0.0/24
122.246.30.0/23
123.125.3.0/24
123.138.25.0/24
123.150.77.0/24
123.182.162.0/24
124.72.128.0/24
125.39.1.0/24
125.39.190.0/24
125.94.246.0/23
125.94.248.0/23
129.227.213.0/24
150.109.190.0/23
150.109.192.0/24
150.109.222.0/23
156.227.203.0/24
156.229.29.0/24
157.148.124.0/23
163.177.43.0/24
180.213.52.0/24
183.56.148.0/24
183.61.174.0/24
183.131.59.0/24
183.201.109.0/24
183.201.110.0/24
183.214.154.0/24
203.205.136.0/22
203.205.191.0/24
203.205.220.0/23
211.97.84.0/24
211.152.132.0/24
211.152.148.0/24
211.152.154.0/24
218.87.12.0/24
219.144.88.0/23
219.144.90.0/24
221.5.96.0/23
221.178.3.0/24
221.204.26.0/23
222.79.116.0/23
222.79.126.0/24
222.94.224.0/23
222.189.172.0/24
223.109.0.0/23
223.109.2.0/24
223.109.210.0/24
2402:4e00:37::/48
2402:4e00:c010::/48
2402:4e00:c031:7fd::/64
2402:4e00:c031:7fe::/64
2402:4e00:c050::/48
2404:a140:3a:1::/64
2408:8706:2::/48
2408:8726:1001::/48
2408:873c:5011::/48
2408:873c:5811:78::/64
2408:873c:5811:a3::/64
2408:873c:5811:ae::/64
2408:873d:2011::/48
2408:8740:d1fe::/48
2408:8748:a102::/48
2408:874c:1ff::/48
2408:874d:a00::/48
2408:8752:e00::/48
2408:8756:f09::/48
2408:8756:2cff::/48
2408:8756:4cff::/48
2408:8756:d0fb:16c::/64
2408:8756:d0fb:170::/64
2408:875c::/48
2408:8770::/48
2409:8702:489c::/48
2409:8c0c:310::/48
2409:8c20:1834::/48
2409:8c20:9c71::/48
2409:8c28:203::/48
2409:8c28:2808::/48
2409:8c34:e00::/48
2409:8c38:80::/48
2409:8c44:b00:4ec::/64
2409:8c50:a00::/48
2409:8c54:810::/48
2409:8c54:8b0:430::/62
2409:8c54:1821:578::/64
2409:8c54:2030::/48
2409:8c5c:110::/48
2409:8c60:2500::/48
2409:8c70:3a91::/48
240d:c010::/28
240d:c040:1::/48
240e:bf:b800::/48
240e:c2:1800::/48
240e:cd:ff00::/48
240e:f7:a070::/48
240e:925:2::/48
240e:940:20c:308::/64
240e:960:200::/48
240e:964:5002::/48
240e:965:802::/48
240e:978:d04::/48
240e:978:2903::/48
240e:979:f07::/48
240e:97c:3a::/48
240e:97d:10:25de::/64
240e:97d:10:25e7::/64
240e:97d:2000::/48
2602:fa80:10::/48
2602:ffe4:c02:1001::/64
2602:ffe4:c18::/48恶意UA
规则名称:恶意UA
管控类型:User-Agent
匹配方式:通配符匹配
管控范围:把下面的复制粘贴进去,按回车,然后保存
fasthttp
Apache-HttpClient
Go-http-client
python-requests
Uptime-Kuma
Python-urllib
ManicTime
Dalvik
okhttp
imgproxy
go-resty
package
Java
DateForSeoBot
ZoominfoBot
panscientUA为空
规则名称:UA为空
管控类型:User-Agent
匹配方式:为空
UA不存在
规则名称:UA不存在
管控类型:User-Agent
匹配方式:不存在
三、用量封顶策略
为了防范攻击者增加或更换新的IP地址,再配置用量封顶策略,超过阈值就自动停止服务,可避免账号欠费。
如果每天就20G的流量,可以把24h封顶设置为40G,然后50%告警根据网站每5分钟或每小时的正常流量消耗,填写最大封顶流量,例如当天每5分钟最高流量使用量45G,可以填写50M。
更新:
2025年7月22日,下午13:00
我把ipv6关闭了,因为太多恶意请求,封不过来
