封禁來源 IP
此動作將在作業系統層面封禁來源 IP 一段時間,在此期間,來自此 IP 的所有包將被丟棄。
引數說明
- 過期時間:設定封禁的持續時長(單位:秒)。當達到過期時間後,該 IP 將被自動解封,恢復正常訪問。例如,設定為
600表示封禁該來源 IP 600 秒(即 10 分鐘)。 - 抖動時間(Jitter):在過期時間的基礎上新增一個隨機的時間偏移量(單位:秒)。實際封禁時長為
過期時間至過期時間 + Jitter之間的一個隨機值。引入 Jitter 可以避免大量被封禁的 IP 在同一時刻同時解封,從而防止解封瞬間產生流量洪峰。例如,過期時間設定為600,Jitter 設定為60,則實際封禁時長將在 600 秒到 660 秒之間隨機取值。