封禁来源 IP
此动作将在操作系统层面封禁来源 IP 一段时间,在此期间,来自此 IP 的所有包将被丢弃。
参数说明
- 过期时间:设置封禁的持续时长(单位:秒)。当达到过期时间后,该 IP 将被自动解封,恢复正常访问。例如,设置为
600表示封禁该来源 IP 600 秒(即 10 分钟)。 - 抖动时间(Jitter):在过期时间的基础上添加一个随机的时间偏移量(单位:秒)。实际封禁时长为
过期时间至过期时间 + Jitter之间的一个随机值。引入 Jitter 可以避免大量被封禁的 IP 在同一时刻同时解封,从而防止解封瞬间产生流量洪峰。例如,过期时间设置为600,Jitter 设置为60,则实际封禁时长将在 600 秒到 660 秒之间随机取值。