1.DNS:(百度)域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
(知乎)DNS是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。简单的讲DNS就是翻译官,就像把http://www.baidu.com翻译成220.181.111.188让机器理解。
DNS是用来做域名解析的,它会在你上网输入网址后,把它转换成IP,然后去访问对方服务器,没有它,你想上百度就要记住百度的IP,上163就要记住163的IP,有了DNS的处理,你只需要记住对应网站的域名–也就是网址就可以了。
DNS是一个按层次结构排列的分布式系统,由许多DNS服务器组成。DNS服务器是注册加入DNS的任何计算机。它具有域名和IP地址的索引,并且在请求时,它可以告诉您与域名关联的当前IP地址。
如果它不知道,那么它将尝试从其他DNS服务器中找出。因此,当您在浏览器中键入域名时,浏览器会询问DNS服务器该域的IP地址是什么,DNS服务器会尝试告诉您。
2.为什么要注册域名?
(知乎)因为这个是别人能看的到你的地址
3.WAF:web应用防火墙
5.DNS:域名解析
域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。
6.A记录:A记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。
7.MX记录:MX记录邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。
8.CNAME记录:CNAME记录,即:别名记录。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。
9.DDos: Distributed Denial of Service.分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
什么是 DDoS 攻击? - 知乎 (zhihu.com)
10.CDN 加速:CDN 加速,我们可以这么理解:为了减少流氓骚扰,我干脆将火锅店开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。
在现实中,CDN 服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实 IP,另一方面即使遭遇 DDoS 攻击,也可以将流量分散到各个节点中,防止源站崩溃。
11.负载均衡SLB - (jianshu.com)
SLB负载均衡:基于地域
硬件负载均衡: F5 Network Big-IP,F5 很牛逼,硬件抗压
软件负载均衡:便宜
12.CC攻击的原理:CC攻击的原理即是攻击者操控某些主机不停地发很多数据包给对方服务器形成服务器资本耗尽,一直到宕机崩溃。 CC首要是用来攻击页面的,每自个都有这么的体验:当一个页面访问的人数格外多的时候,打开页面就慢了,CC即是模仿多个用户(多少线程即是多少用户)不停地进行访问那些需求很多数据操作(即是需求很多CPU时刻)的页面,形成服务器资源的糟蹋,CPU长时刻处于100%,永久都有处理不完的衔接直至就网络拥塞,正常的访问被间断。
解决方案:高防CDN适用于WEB应用,可以有效减轻源站服务器压力,并有效解决网站的并发量。除此之外,防御能力也是非常强的,CDN的每个节点都是高防服务器,节点本身是有防御的,每个节点都有分配的相应的套餐防御,除非超过套餐防御值,否则网站将不会出现任何问题。CDN可以帮助网站加速以及防御,隐藏源站服务器IP,确保网站服务器不受到任何影响。防御大量DDOS、无视CC!!
13.webshell攻击:Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。webshell是什么?网络安全攻防之webshell攻击! - 知乎 (zhihu.com)
14.CSRF(Cross-site request forgery)跨站请求伪造webshell是什么?网络安全攻防之webshell攻击! - 知乎 (zhihu.com)
XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等,甚至盗取你的账号。