运维常用术语

TCO（总体拥有成本）
黑石物理服务器2.0:  基于腾讯云最新虚拟化技术研发的一款拥有极致性能裸金属云服务器

云盾Web应用防火墙（Web Application Firewall，简称 WAF）基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。

如何使用WAF
您购买Web应用防火墙后，把域名解析到Web应用防火墙提供的CNAME地址上，并配置源站服务器IP，即可启用Web应用防火墙。启用之后，您网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

CC攻击
攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar,挑战黑洞)。


CC攻击是一种针对Http业务的攻击手段，该攻击模式不需要太大的攻击流量，它是对服务端业务 处理瓶颈的精确打击，攻击目标包括：大量数据运算、数据库访问、大内存文件等，攻击特征包括：a、只构造请求，不关心请求结果，即发送完请求后立即关闭会话；b、持续请求同一操作；c、故意请求小字节的数据包（如下载文件）；d、qps高；针对CC的攻击的防御需要结合具体业务的特征，针对具体的业务建立一系列防御模型，如：连接特征模型，客户端行为模型，业务访问特征模型等，接收请求端统计客户信息并根据模型特征进行一系列处理，包括：列入黑名单，限制访问速率，随机丢弃请求等。针对流行的 DDoS/CC 流量型攻击，DDoS 高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。市面上的“高防服务器”、“高防服务”有很多，但资源是无底洞，选择高防服务可以从安全性、易用性、成本效益等方面来考量。其中安全性是核心，不能缓解攻击的，再便宜也是白扔钱。安全性的决定因素：服务器和带宽资源。主流云服务商的高峰服务都可以防护 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood、HTTP Flood等常见的攻击类型，以及针对应用层的 CC 攻击，但最终能否防护成功还要看厂商可防护带宽的大小。比如网易云易盾 DDoS 高防服务，提供 1T 超大防护带宽，单 IP 防护能力最大可达数百 G，就是认为超大带宽才能从容应对超大流量攻击。流量分析能力。唯有基于海量数据分析，进而对合法用户进行模型化，才能对 DDoS 流量进行精确清洗。借助网易云易盾 DDoS 高防服务，用户可以通过配置高防 IP，将攻击流量引流到高防 IP，抵御超大流量 DDoS 攻击。弹性扩展能力。DDoS 流量巨大，防护系统支持弹性扩展，采用基础预付费+弹性后付费，既可以在避免带宽浪费的前提下进行有效防护，又可以节约成本。