day066-内容分发网络（CDN）与web应用防火墙（WAF）

0. 老男孩思想-老男孩名言警句

• 成功绝非偶然，而是正确选择和持续努力后的必然
• 成功最有效的途径就是不断的和有经验的、成功的人学习
• 学习成功人士的思维和习惯，是成功的捷径
• 要做别人不敢做、做不到的事，才能从竞争者胜出
• 自己最不想改变的，往往是自己最需要改变的；要多接收、多学习他人的思维或习惯
• 找一个能让自己快速成长的企业，比多1-2千工资更重要
• 身份影响认知，气度主导格局，性格决定命运
• 超越自我，就是做自己不想做的事

1. 云产品日常管理

2. 创建快照策略

• 阿里云可以为实例的系统盘和数据盘都拍快照

3. CDN 内容分发网络

阿里云CDN（Content Delivery Network） 是一项全球分布式加速服务，通过将静态和动态内容缓存到边缘节点，使用户就近获取资源，从而提升访问速度、降低源站负载，并增强抗攻击能力。

3.1 添加域名

3.2 配置CNAME

3.3 测试

• Via：表示经过CDN边缘服务器

3.4 CDN刷新/预热

• 当站点页面更新后，CDN缓存还是之前的页面，就需要CDN刷新，获取新的缓存
• 针对CDN中没有的内容（uri），就需要CDN预热

3.5 命中率

3.5.1 查看命中率

3.5.2 CDN命中率低怎么办？

• 查看CDN日志

• 日志字段说明：[离线日志字段说明_CDN(CDN)-阿里云帮助中心](https://help.aliyun.com/zh/cdn/user-guide/download-logs?spm=5176.11785003.console-base_help.dexternal.594897d9z3DJ0W)

// 示例日志
//       访问时间                  客户端IP  代理IP 响应时间        Referer               请求类型            请求URL                   HTTP状态码 请求字节数   响应字节数     是否命中CDN节点                                                    User_Agent                                                             文件类型            访问IP
[8/Jan/2025:20:16:54 +0800] 139.224.XXX.XXX   -     246     "-"                          "GET    http://cdn.aliyun.cn/images/cdn.gif"    403       369        978               MISS      "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:16:55 +0800] 139.224.XXX.XXX   -     197     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/images/cdn.jpg"    200       369        1143              HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:16:53 +0800] 139.224.XXX.XXX   -     1073    "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       368        985               HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:09:42 +0800] 139.196.XXX.XXX   -     233     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       284        857               HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36" "text/html"       139.196.XXX.XXX
[8/Jan/2025:20:09:43 +0800] 139.196.XXX.XXX   -     42      "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       404        809               HIT       "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/126.0.6478.182 Safari/537.36"  "text/html"       139.196.XXX.XXX
[8/Jan/2025:20:16:54 +0800] 139.224.XXX.XXX   -     152     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/images/cdn.png"    200       374        1139              HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX

3.6 访问控制

• 当站点遭遇DDoS或CC攻击时，可以配置CDN的访问控制

3.7 流量限制

4. WAF web应用防火墙

阿里云WAF（Web Application Firewall）是一款云原生Web应用防护服务，用于防御Web/API攻击（如SQL注入、XSS、CC攻击等），同时提供Bot管理、访问控制、流量监控等功能，保障Web业务安全稳定运行。

4.1 使用WAF

• WAF按流量计费时，正常请求和异常请求都算流量

4.2 查看WAF标记的日志

• 经过WAF的流量会在header中有自定义的标记，可以在nginx的access日志中查看；先需要修改日志格式

• 查看容器日志

5. 思维导图

https://kdocs.cn/join/gpuxq6r?f=101\r\n邀请你加入共享群「老男孩教育Linux运维99期-孙克旭」一起进行文档协作