域名解析

域名解析（Domain Name Resolution）指互联网上服务器相互间通过IP 地址来建立通信，但是为了方便记忆，采用域名代替 IP 地址标识站点地址，让人们通过注册的域名可以方便地访问到业务的一种服务。域名解析就是域名到 IP 地址的转换过程。常用域名解析类型：

• A 记录：用来指定域名的 IPv4 地址。
• AAAA 记录：用来指定域名的 IPv6 地址。
• CNAM 记录：将域名指向另一个域名，再由另一个域名来提供 IP 地址，
• 最常用 CNAME 的场景包括使用 CDN、云 WAF、企业邮箱与高防 DDOS 等。
• MX 记录：用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮 件服务器。
• TXT 记录：用于对域名进行标识和说明，进行 SPF 反垃圾邮件。

应用

Web 应用（Web Application）指通过浏览器即可访问的应用程序。

源站

源站（Source Application Server）指实际业务所处的站点，通常也代指源站公网 IP 及后端到达真实应用服务器间的整个网络拓扑环境。

回源 IP

回源 IP（Return Source IP Address）指开启云 WAF 防护后，云 WAF 用来与源站服务器建立网络连接的公网 IP 地址。

攻击

CC 攻击（Challenge Collapsar Attack）指攻击者借助自动化工具脚本模拟多个用户持续向网站发送大量合法请求，造成服务器资源耗尽直至业务不可用。

SSL 证书

SSL 证书（Secure Sockets Layer）及其继任者 TLS（Transport Layer Security）是网络通信的一种安全协议，具有服务器身份验证和数据传输加密功能，为互联网间的数据传输提供安全性与完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。

访问控制

访问控制（Access Control）指防火墙或云服务器安全组上的一种有状态的包过滤设置，可以根据设定的条件对业务服务器接口上的数据包进行过滤，用于设置单台或多台服务器的网络访问控制，对服务器的出入向流量进行安全过滤。