文章目录waf防火墙规则自定义规则❌屏蔽curl命令给谷歌浏览器添加验证码测试验证CDNwaf同时使用修改waf防火墙配置修改CDN配置将域名解析到CDN的CNAME上CDN配置https️配置证书关联域名CDN开启HTTPS云安全中心(态势感知)购买漏洞扫描DDOS(分布式拒绝服务攻击)云监控️主机监控云产品监控文件存储创建文件存储NAS挂载使用ESS弹性伸缩FinOps目标上云waf防火墙规则自定义规则❌屏蔽curl命令给谷歌浏览器添加验证码测试验证验证通过后url会有token信息CDNwaf同时使用修改waf防火墙配置告诉waf防护墙前面有CDN修改CDN配置将源站信息修改为waf的CNAME域名将域名解析到CDN的CNAME上CDN配置https️配置证书关联域名CDN开启HTTPS云安全中心(态势感知)购买漏洞扫描DDOS(分布式拒绝服务攻击)云监控️主机监控云产品监控文件存储创建文件存储NAS挂载使用ESS弹性伸缩FinOpsFin金融Ops运维考虑成本1.CDN(多家公司的cdn)按量付费一般使用流量包 按照带宽峰值计费(1天的带宽峰值)1000MB * 每mb价格. cdn的https包2.ecs监控检查是否有长期限制机器(10%)释放降配3.waf防火请,资源包,自建.nginxlua模块(openrestry实现)4.云监控 云大盘 使用zbx/prometheusgrafana5.多种云 混合云(阿里云华为)6.混合云 公有云(lbweb)私有云(存储数据库)目标上云kodbox cdn(关闭忽略参数),waf,clb,rds,redis,osswordpress前后端 七牛云(深圳、广州)halo