域名解析
域名解析(Domain Name Resolution)指互联网上服务器相互间通过IP地址来建立通信,但是为了方便记忆,采用域名代替IP地址标识站点地址,让人们通过注册的域名可以方便地访问到业务的一种服务。域名解析就是域名到IP地址的转换过程。
常用域名解析类型:
- A记录:用来指定域名的IPv4地址。
- AAAA记录:用来指定域名的IPv6地址。
- CNAM记录:将域名指向另一个域名,再由另一个域名来提供IP地址。最常用CNAME的场景包括使用CDN、云WAF、企业邮箱与高防DDoS等。
- MX记录:用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
- TXT记录:用于对域名进行标识和说明,进行SPF反垃圾邮件。
Web应用
Web应用(Web Application)指通过浏览器即可访问的应用程序。
源站
源站(Source Application Server)指实际业务所处的站点,通常也代指源站公网IP及后端到达真实应用服务器间的整个网络拓扑环境。
回源IP
回源IP(Return Source IP Address)指开启云WAF防护后,云WAF用来与源站服务器建立网络连接的公网IP地址。
CC攻击
CC攻击(Challenge Collapsar Attack)指攻击者借助自动化工具脚本模拟多个用户持续向网站发送大量合法请求,造成服务器资源耗尽直至业务不可用。
SSL 证书
SSL 证书(Secure Sockets Layer)及其继任者 TLS(Transport Layer Security)是网络通信的一种安全协议,具有服务器身份验证和数据传输加密功能,为互联网间的数据传输提供安全性与完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
访问控制
访问控制(Access Control)指防火墙或云主机安全组上的一种有状态的包过滤设置,可以根据设定的条件对业务服务器接口上的数据包进行过滤,用于设置单台或多台服务器的网络访问控制,对服务器的出入向流量进行安全过滤。
