文档简介:
CNAME记录
CNAME ( Canonical Name ),即别名,用于把一个域名解析到另一个域名,当DNS系统在查询CNAME 左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后的PTR或A名称,成功查询后才会做出回应,否则失败。例如,您有一台服务器,使用docs.example.com访问,您又希望通过documents.example.com也能访问该服务器,那么就需要在您的DNS解析服务商添加一条CNAME记录,将documents.example.com指向docs.example.com,添加该条CNAME记录后,所有访问documents.example.com的请求都会被转到docs.example.com,获得相同的内容。
CNAME域名
控制台添加完域名后,您会得到一个给您分配的CNAME域名(该CNAME域名假如是*. ctdns.cn), 您需要在您的DNS解析服务商添加CNAME记录,将自己的域名指向这个*. ctdns.cn的CNAME域名,这样该域名所有的请求才会都将转向天翼云清洗的节点,达到清洗效果。
DNS
DNS即Domain Name System,是域名解析服务的意思。它在互联网的作用是:把域名转换成为网络可以识别的ip地址。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址存在对用关系,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。比如:上网时输入的www.baidu.com会自动转换成为220.181.112.143。
常见的DNS解析服务商有:阿里云解析,万网解析,DNSPod,新网解析,Route53(AWS),Dyn,Cloudflare等。
域名接入
域名是用户提供的需要使用DDoS高防服务的域名,域名接入指的是您使用DDoS高防采用的方式,使用域名接入则默认提供HTTP、HTTPS 七层的转发服务。
端口接入
端口是用户提供使用DDoS高防服务的端口,指的是用户请求端口。端口接入的方式是默认提供TCP、UDP 四层的转发服务。
边缘清洗节点
天翼云边缘清洗节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。终端用户通过连接边缘清洗节点,边缘清洗节点进行流量清洗后转发回源。
回源HOST
回源host决定回源请求访问到源站上的具体某个站点。
例1:源站是域名源站为www.a.com,回源host为www.b.com,那么实际回源是请求到www.a.com解析到的IP,对应的主机上的站点www.b.com。
例2:源站是IP源站为1.1.1.1,回源host为www.b.com,那么实际回源的是1.1.1.1对应的主机上的站点www.b.com。
跟随协议
跟随协议指回源时使用的协议和客户端访问资源时的协议保持一致,即如果客户端使用 HTTPS 方式请求资源,当CDN节点上未缓存该资源时,节点会使用相同的 HTTPS 方式回源获取资源;同理如果客户端使用 HTTP 协议的请求,CDN节点回源时也使用HTTP协议。
强制跳转
将请求的HTTP强制302跳转至HTTPS进行请求。
CC攻击
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar),CC主要是攻击页面,属于应用层攻击。
DDoS
分布式拒绝服务攻击是指攻击的发出点是分布在不同地方,且所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。
流量清洗
对流量进行实时监控,及时发现包括DDoS、CC攻击在内的异常流量,在不影响正常业务的前提下,清洗掉异常流量。
