CDNetworks 会自动在 L3/4 层封禁重复攻击的 IP，并将其记录在 L3/4 封禁 IP 日志中。
在L3/4 Banned IPs页面，如果某个合法客户端的IP被判定为恶意IP并被阻断，属于误报，您可以通过此日志进行检查确认，并进行相应的安全策略调整。

由于“Deny Connection”作用于L3/4，其生效粒度为缓解节点IP+攻击IP，而非主机名。购买了独享IP增值服务后，才会生成独享IP的L3/4 Banned IPs日志及查询，因此该页面默认不开放，如购买了独享IP，请联系技术支持开放。

转至L3/4 禁止 IP页面：

1. 登录CDNetworks控制台，在已订阅产品下找到正在使用的安全产品。
2. 转到安全部分，安全运营>基础设施保护日志。

1. 过滤数据

1. 指定时间段。
2. **客户端IP:**非必填，多个用；分隔。
3. **节点IP：**非必填，多个用;分隔。指客户端访问的CDNetworks分布式边缘节点的IP。

2.查看查询结果

点击“搜索”后，会显示命中日志总数及日志信息，日志信息包括：时间、客户端IP、节点IP、策略名称、规则名称、动作、说明（展开查看）、请求信息（展开查看）。

3. 下载日志

支持将根据查询条件过滤的查询结果下载为CSV文件查看。