接触DDos第一天

接触DDos攻防第一天，只了解了丢丢皮毛。
首先是什么事DDos攻击。凡是导致用户不能进行正常访问“网络服务”的行为，都算是拒绝服务攻击。拒绝服务攻击的目的非常明确，通过阻止合法用户对正常网络资源的访问，从而达到攻击者的目的。所以从大量的数据包中过滤出被保护主机真正所需要的数据包，就是DDos防御所要做的事。
DDos目前有几种攻击方式：

利用TCP/IP协议的漏洞，消耗目标主机的带宽资源，使其过度负载；利用某些基于TCP/IP协议的软件漏洞，造成应用系统异常；不断尝试，频繁连接的野蛮型攻击早期危害有限，但随着代理型攻击的加入，已渐有成为主流之势，常见的有WEB Stress，CC Proxy Flood等。

查漏补缺，一些知识点：

1、什么是waf？
Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

WAF实现‍‍
‍‍WAF一句话描述，就是解析HTTP请求（协议解析模块），规则检测（规则模块），做不同的防御动作（动作模块），并将防御过程（日志模块）记录下来。不管硬件款，软件款，云款，核心都是这个，而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块）组成。

2、CNAME

别名记录(CNAME)：也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host.mydomain.com”(A记录)。 它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名(CNAME)：WWW和MAIL。 这两个别名的全称就是“www.mydomain.com”和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。 同样的方法可以用于当您拥有多个域名需要指向同一服务器IP，此时您就可以将一个域名做A记录指向服务器IP然后将其他的域名做别名到之前做A记录的域名上，那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了 只需要更改做A记录的那个域名其他做别名的那些域名的指向也将自动更改到新的IP地址上了。如果你是租用虚拟主机的话，一般的服务商都会提供一个三级或者四级的域名给你，那个地址解析的ＩＰ永远是服务器的最新ＩＰ，所以，大家如果是租用虚拟主机的，就直接做别名记录指向到那个赠送的域名就可以了！
二.使用域名的别名记录(CNAME)，让你的域名解析不再蜗牛。
众所周知，国内很多域名注册机构的DNS服务器解析生效速度很慢，这便给很多人带来了麻烦，当网站需要更换IP或其他必须对域名重新解析的时候，如果存在大量网站，第一麻烦就是多域名的解析问题，我们可以通过第一条技巧轻松解决!但对于生效速度，通过普通的解析估计我们就无法解决了!
其实，我们可以通过使用域名的别名(CNAME)另类使用达到加速解析的目的。首先我们最好选择一个主域名如：qqya.com，将该域名转移到国外(推荐：ENom)注册商平台下，解析速度与国内的注册商可不是一个两个等级的差别了，然后将其他的相关域名使用CNME记录：(www.abc.com.)切记最后有一英文状态下的“句号”!
OK!以后当需要更换域名解析的时候，只需要变动abc.com，立即解决了所有问题，因为你其他的域名都已经跟随你的abc.com域名了，只要你解析了abc.com，其他也都相应变化，不再担心国内解析慢的问题了!

从博客大佬那里找来的，相当不错的文章！