标签：缓存投毒

精华概述 在面向视频分发的安全设计中，首先要对攻击面进行量化评估，包括边缘节点、回源服务器、DNS与控制平面。常见风险有热链接滥用、缓存投毒、回源带宽耗尽与分布式拒绝服务（DDoS防御需求对应的大流量攻击）。有效策略综合了传输层加密、带参签名URL、严格的边缘规则、原点防护与自动化检测。部署在VPS或云主机的回源要做最小暴露，域名