SSL证书
指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
域名解析
互联网上的机器相互间通过IP地址来建立通信,但是人们大多数习惯记忆域名,将IP地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。
QPS
每秒查询率(Query Per Second,QPS) 是对一个特定的查询服务器,在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器性能经常用每秒查询率来衡量,对应fetches/sec(每秒响应请求数,即是最大吞吐能力)。
CNAME
CNAME是指定域名的别名,用于将域名解析到另一域名上。通过域名接入方式添加防护域名后,WAF会生成一个CNAME(即防护域名的别名)。
通过修改DNS域名,将网站流量指向WAF服务节点,实现对网站流量的安全防护。更多信息请参见修改域名DNS。
回源IP地址
回源IP指云WAF用来与源站服务器建立网络连接的IP地址。通过域名接入方式添加域名成功后,由WAF自动分配多个回源IP地址,WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发到网站域名的源站服务器。在源站服务器看来,所有收到的请求都来自回源IP。
如果源站服务器使用了其他安全软件(例如防火墙、安全组、杀毒软件等),WAF的回源IP很有可能被这些软件识别成恶意IP并进行拦截。因此,网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。更多信息请参见放行WAF回源IP段。
独享引擎
独享引擎用于独享型接入场景,为用户提供独立部署的防护节点,独享引擎实例资源由用户独享,具有更高的性能、隔离性和定制化能力。更多信息请参见网站接入WAF防护(独享型接入)、管理独享引擎。
CC攻击
CC攻击(Challenge Collapsar)是一种针对Web应用的分布式拒绝服务攻击(DDoS),攻击者主要借助代理服务器生成大量正常的HTTP/HTTPS请求,耗尽服务器资源(例如CPU、内存等),导致服务器无法正常对外提供服务。
爬虫攻击
攻击者利用自动化的机器人程序批量获取源站页面数据或者利用业务逻辑缺陷获得非法业务收益,当爬虫抓取数据量逐渐增大时,会对被访问的服务器造成很大的压力。