词汇表

最近更新时间:2019-08-09 15:42:44

A 记录

A 记录是用来指定主机名(或域名)对应的 IP 地址记录。

BGP 网络

BGP(Border Gateway Protocol)网络是基于边界网关协议与互联网 AS(自治系统)高速互连互通的网络类型。腾讯云 BGP 线路覆盖30家运营商,可以解决跨网访问慢、不稳定的情况,为用户业务提供优质的网络访问体验。

CNAME

CNAME(Canonical Name)是一个别名记录,即实现将一个域名解析到另外的一个域名。CNAME 可将多个主机名指向一个别名,从而实现快速地变更 IP 地址。

CC 攻击

CC(Challenge Collapsar)攻击主要是通过恶意占用目标服务器应用层资源,消耗处理性能,导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC、Connect Flood 等的攻击方式。

DDoS 攻击

DDoS 攻击(Distributed Denial of Service),即分布式拒绝服务攻击,指攻击者通过网络远程控制大量僵尸主机,向一个或多个目标,发送大量攻击请求,堵塞目标服务器的网络带宽或耗尽目标服务器的系统资源,导致其无法响应正常的服务请求。

封堵

封堵指当目标服务器所受攻击流量,超过基础防护阈值或用户购买高防套餐的防护峰值上限时,腾讯云通过运营商的服务,会在一段时间内,屏蔽该服务器的所有外网访问服务。

防护峰值

防护峰值指大禹高防服务可提供抵御攻击流量的能力范围。包含保底防护峰值和弹性防护峰值。

  • 保底防护峰值:指高防服务实例的保底防护能力,保底部分为按月预付费。
  • 弹性防护峰值:指高防服务实例的最大弹性防护能力,弹性部分为按天后付费。

如果用户启用且选配了弹性防护峰值,则弹性防护峰值,作为高防服务实例,能够防护攻击的最高防护峰值,若攻击流量超过最高防护峰值,则被攻击 IP 将触发封堵。

流量清洗

流量清洗指当目标服务器的公网网络流量,超过设定的防护阈值时,腾讯云大禹系统自动对服务器的公网入向流量进行清洗。通过策略路由,将流量从原始网络路径中,重定向到大禹系统的 DDoS 清洗设备上,同时通过清洗设备,对该 IP 的流量进行识别,丢弃掉攻击流量,并将正常流量转发到目标服务器。通常情况下,清洗不会影响正常访问,仅在特殊场景或是清洗策略配置有误的情况下,可能会对正常访问造成影响。

转发规则

转发规则是负载均衡将流量分发给后端多个服务器的调度算法,支持加权轮询和源 IP 哈希两种方式。配置规则可实现业务请求先访问高防 IP 端口,然后转发到源站服务器的源站端口。