CDN、WAF、DOS\DDOS

---

一、CDN

1、定义

全称：内容分发网络

基本原理：CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求。

 

 

2、工作原理

1、CDN架构主要由“智能DNS"和“加速节点"两大部分组成。

2、CDN会在不同运营商的网络中，根据地理位置的不同，部署多个加速节点，加速节点主要为用户提供:反向代理与缓存服务。

3、当用户访问使用CDN加速的网站域名时，智能DNS会将域名解析到离用户最近的加速节点，加速节点将代理用户访问目标网站并将内容返回给用户。如果请求的对象的是静态内容，加速节点还可以对静态内容进行缓存。

4、当同一地区运营商的另一个用户请求同一个静态内容时，加速节点便直接提供缓存内容给用户，不用再次回源取数据，这样便提高了用户的访问速度。

 

 

二、WAF

1、定义

全称：web应用防火墙，也称为网站应用级入侵防御系统

• 当WEB应用越来越为丰富的同时，WEB服务器以其强大的计算能力、处理性能以及蕴含作较高价值，逐渐成为黑客的主要攻击目标。近年来SQL注入、网页篡改、网页挂马等安全事件，频繁发生。
• WAF(Web Application Firewall)，即: Web应用防火墙，也称为网站应用级入侵防御系统。
• 国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略，来专门为Web应用提供保护的一款产品。

 

 

三、DOS/DDOS

1、定义

• DoS(Denial of Service)，即拒绝服务，拒绝服务攻击的目的是，使被攻击的计算机或网络无法提供正常的服务。
• DDoS(Distributed Denial of Service)即分布式拒绝服务，攻击者将多个计算机(僵尸机|肉鸡）联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。