1. DNS服务器解析域名到WAF集群地址
2. 开始请求访问WAF的IP地址，网站的访问流量到达WAF防护集群，进行安全防护清洗
3. 防护集群将清洗后的安全、干净的流量根据域名回源到网站真实服务器
4. 服务器响应内容回到WAF集群

1. 一键接入：无需部署软、硬件；无需修改配置；DNS切换、五分钟实现网站安全
2. 网站隐身：隐藏源站地址、避免攻击者直接攻击服务器
3. 协同防御：共享国内近一半网站的防护策略、最新0day漏洞攻击第一时间防护
4. 精准防护：针对黑客发起的定向攻击、根据攻击特征(IP/URL/UA/Referer）一键过滤

1. 应用防护规则只针对有攻击性行为阻拦，避免过度规则的滥用、降低业务误报
2. 每日及时更新Web 0day漏洞防护规则避免服务器遭受黑客全网扫描、中招
3. 特定接口防护规则专家级定制、让WAF真正被用起来
4. 针对高端企业用户提供VIP服务迅速响应、及时处理网站问题

1. 添加域名及服务器公网IP
2. 获取域名对应的Cname地址
3. 针对域名添加对应的Cname记录，将流量牵引到WAF防护集群

攻击主要目的是让指定目标无法提供正常服务，是最强大、最难防御的攻击之一。
近年出现的DRDoS（分布式反射攻击）让DDoS攻击水平迅速提升，互联网安全被网络暴力所威胁。

基础DDoS防护的实现流程
为什么要使用DDoS高防？

为了获得更高DDoS防护能力，唯有补上“木桶”的“短板”

1. 游戏空连接：防御空连接、 防御慢连接、针对游戏的恶意连接、对报文合法性检查
2. 防御CC攻击：1000万QPS、IP+cookie的频率、 IP+key的认证、 黑名单处罚、验证码、防爬
3. 防御僵尸网络：全球僵尸网络库、与淘宝共享资源、神盾局攻击溯源
4. 防御WEB攻击：防御SQL注入、防御XSS、防御跨站攻击

1. 防护海量DDoS攻击：
   1. 多个高防中心，电信、联通、BGP、海外线路，新节点持续建设
   2. 有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击
   3. 超大DDoS防护经验丰富，平均每天防护2次200G以上攻击
2. 专业团队运营：7x24专业团队随时应对
3. 源站IP隐藏：高防服务可散列化业务IP，随时更换防护的IP，隐藏源站网络
4. 弹性防护：DDoS防护阈值弹性调整，可以随时升级更高级别的防护，整个过程服务无中断
5. 高可靠、高可用的服务：全自动检测和攻击策略匹配，实时防护，清洗服务可用性99.99%，低时延、低网络抖动

1. DNS服务器更换对外服务IP

1. 每套监控系统的监控对象单一，多套监控系统难以统一管理。出现故障时，无法快速准确定位问题。
2. 大都采用手动操作，当系统达到一定规模后，IT管理和运维成本也随之增长，对运维人员来说是噩梦。
3. 监控数据和IT管理系统未打通，监控数据无法用于改善IT管理，价值无法体现。

云计算环境下监控的特点

1. 监控对象多，监控规模大
2. 技术自动化程度高，降低运维成本和IT管理成本
3. 监控数据整合，为业务系统服务

云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。
云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。

1. 天然集成：无需特意开通，使用阿里云产品后直接到云监控查看产品运行状态并设置报警规则。
2. 灵活报警：设置报警规则和通知方式后，一旦发生异常便立刻报警，方便用户及时知晓并处理异常，提高用户产品的可用性。
3. 数据处理：云监控支持您通过 Dashboard对监控数据进行时间维度和空间维度的聚合处理。
4. 可视化：通过Dashboard提供丰富的图表，满足各种场景下的监控数据可视化需求。

1、DDoS高防、WAF的功能和应用场景分别是什么？

1. 游戏空连接：防御空连接、 防御慢连接、针对游戏的恶意连接、对报文合法性检查
2. 防御CC攻击：1000万QPS、IP+cookie的频率、 IP+key的认证、 黑名单处罚、验证码、防爬
3. 防御僵尸网络：全球僵尸网络库、与淘宝共享资源、神盾局攻击溯源
4. 防御WEB攻击：防御SQL注入、防御XSS、防御跨站攻击

1. 防护海量DDoS攻击：
   1. 多个高防中心，电信、联通、BGP、海外线路，新节点持续建设
   2. 有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击
   3. 超大DDoS防护经验丰富，平均每天防护2次200G以上攻击
2. 专业团队运营：7x24专业团队随时应对
3. 源站IP隐藏：高防服务可散列化业务IP，随时更换防护的IP，隐藏源站网络
4. 弹性防护：DDoS防护阈值弹性调整，可以随时升级更高级别的防护，整个过程服务无中断
5. 高可靠、高可用的服务：全自动检测和攻击策略匹配，实时防护，清洗服务可用性99.99%，低时延、低网络抖动

1. 一键接入：无需部署软、硬件；无需修改配置；DNS切换、五分钟实现网站安全
2. 网站隐身：隐藏源站地址、避免攻击者直接攻击服务器
3. 协同防御：共享国内近一半网站的防护策略、最新0day漏洞攻击第一时间防护
4. 精准防护：针对黑客发起的定向攻击、根据攻击特征(IP/URL/UA/Referer）一键过滤

1. 应用防护规则只针对有攻击性行为阻拦，避免过度规则的滥用、降低业务误报
2. 每日及时更新Web 0day漏洞防护规则避免服务器遭受黑客全网扫描、中招
3. 特定接口防护规则专家级定制、让WAF真正被用起来
4. 针对高端企业用户提供VIP服务迅速响应、及时处理网站问题

2、阿里云云监控的功能和优点有哪些？

1. 天然集成：无需特意开通，使用阿里云产品后直接到云监控查看产品运行状态并设置报警规则。
2. 灵活报警：设置报警规则和通知方式后，一旦发生异常便立刻报警，方便用户及时知晓并处理异常，提高用户产品的可用性。
3. 数据处理：云监控支持您通过 Dashboard对监控数据进行时间维度和空间维度的聚合处理。
4. 可视化：通过Dashboard提供丰富的图表，满足各种场景下的监控数据可视化需求。