1.DNS：（百度）域名系統（英文：Domain?Name?System，縮寫：DNS）是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。DNS使用UDP端口53。當前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。

（知乎）DNS是互聯網的一項服務，它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。簡單的講DNS就是翻譯官，就像把http://www.baidu.com翻譯成220.181.111.188讓機器理解。

DNS是用來做域名解析的，它會在你上網輸入網址后，把它轉換成IP，然后去訪問對方服務器，沒有它，你想上百度就要記住百度的IP，上163就要記住163的IP，有了DNS的處理，你只需要記住對應網站的域名–也就是網址就可以了。

DNS是一個按層次結構排列的分布式系統，由許多DNS服務器組成。DNS服務器是注冊加入DNS的任何計算機。它具有域名和IP地址的索引，并且在請求時，它可以告訴您與域名關聯的當前IP地址。

如果它不知道，那么它將嘗試從其他DNS服務器中找出。因此，當您在瀏覽器中鍵入域名時，瀏覽器會詢問DNS服務器該域的IP地址是什么，DNS服務器會嘗試告訴您。

2.為什么要注冊域名？

（知乎）因為這個是別人能看的到你的地址

3.WAF：web應用防火墻

5.DNS:域名解析

域名解析就是域名到IP地址的轉換過程。IP地址是網路上標識您站點的數字地址，為了簡單好記，采用域名來代替ip地址標識站點地址。域名的解析工作由DNS服務器完成。

6.A記錄:A記錄是用來指定主機名（或域名）對應的IP地址記錄。用戶可以將該域名下的網站服務器指向到自己的web server上。同時也可以設置您域名的二級域名。

7.MX記錄:MX記錄郵件路由記錄，用戶可以將該域名下的郵件服務器指向到自己的mail server上，然后即可自行操控所有的郵箱設置。您只需在線填寫您服務器的IP地址，即可將您域名下的郵件全部轉到您自己設定相應的郵件服務器上。

8.CNAME記錄:CNAME記錄，即：別名記錄。這種記錄允許您將多個名字映射到同一臺計算機。 通常用于同時提供WWW和MAIL服務的計算機。例如，有一臺計算機名為“host.mydomain.com”（A記錄）。 它同時提供WWW和MAIL服務，為了便于用戶訪問服務。可以為該計算機設置兩個別名（CNAME）：WWW和MAIL。

9.DDos: Distributed Denial of Service.分布式拒絕服務。一般來說是指攻擊者利用“肉雞”對目標網站在較短的時間內發起大量請求，大規模消耗目標網站的主機資源，讓它無法正常服務。在線游戲、互聯網金融等領域是 DDoS 攻擊的高發行業。

什么是 DDoS 攻擊？ - 知乎 (zhihu.com)

10.CDN 加速：CDN 加速，我們可以這么理解：為了減少流氓騷擾，我干脆將火鍋店開到了線上，承接外賣服務，這樣流氓找不到店在哪里，也耍不來流氓了。

在現實中，CDN 服務將網站訪問流量分配到了各個節點中，這樣一方面隱藏網站的真實 IP，另一方面即使遭遇 DDoS 攻擊，也可以將流量分散到各個節點中，防止源站崩潰。

11.負載均衡SLB - 簡書 (jianshu.com)

SLB負載均衡：基于地域

硬件負載均衡：?F5 Network Big-IP，F5 很牛逼，硬件抗壓

軟件負載均衡：便宜

12.CC攻擊的原理：CC攻擊的原理即是攻擊者操控某些主機不停地發很多數據包給對方服務器形成服務器資本耗盡，一直到宕機崩潰。 CC首要是用來攻擊頁面的，每自個都有這么的體驗：當一個頁面訪問的人數格外多的時候，打開頁面就慢了，CC即是模仿多個用戶(多少線程即是多少用戶)不停地進行訪問那些需求很多數據操作(即是需求很多CPU時刻)的頁面，形成服務器資源的糟蹋，CPU長時刻處于100%，永久都有處理不完的銜接直至就網絡擁塞，正常的訪問被間斷。

解決方案：高防CDN適用于WEB應用，可以有效減輕源站服務器壓力，并有效解決網站的并發量。除此之外，防御能力也是非常強的，CDN的每個節點都是高防服務器，節點本身是有防御的，每個節點都有分配的相應的套餐防御，除非超過套餐防御值，否則網站將不會出現任何問題。CDN可以幫助網站加速以及防御，隱藏源站服務器IP，確保網站服務器不受到任何影響。防御大量DDOS、無視CC!!

13.webshell攻擊：Webshell是黑客經常使用的一種惡意腳本，其目的是獲得服務器的執行操作權限，常見的webshell編寫語言為asp、jsp和php。webshell是什么？網絡安全攻防之webshell攻擊！ - 知乎 (zhihu.com)

14.CSRF（Cross-site request forgery）跨站請求偽造webshell是什么？網絡安全攻防之webshell攻擊！ - 知乎 (zhihu.com)

XSS利用的是站點內的信任用戶，而CSRF則是通過偽裝來自受信任用戶的請求來利用受信任的網站。你可以這么理解CSRF攻擊：攻擊者盜用了你的身份，以你的名義向第三方網站發送惡意請求。 CRSF能做的事情包括利用你的身份發郵件、發短信、進行交易轉賬等，甚至盜取你的賬號。