标签：WAF

1. 评估当前流量与攻击面（准备阶段） 步骤：1) 收集最近3个月的流量峰值、平均值、流量来源国家及协议（使用NetFlow、sFlow或CDN/云厂商流量报表）。2) 统计攻击历史（SYN/UDP/ICMP/HTTP-GET/Layer7）和持续时间。3) 确定关键业务IP、端口与最短恢复RTO/RPO。输出：一页表格，列出流量峰值、常

1. 概述：海外分发的安全与隐私挑战 1) 海外节点多、路由复杂导致流量可见性下降，攻击面扩大。 2) 跨境数据监管与隐私合规（如GDPR、CCPA）对上游日志与追踪提出限制。 3) CDN缓存策略与加密要求冲突（节省带宽 vs 端到端加密）。 4) 域名解析被劫持、边缘缓存投毒和中间人攻击风险增加。 5) DDoS攻击和流量挤兑在海外骨干链路上更

精华概述 在面向视频分发的安全设计中，首先要对攻击面进行量化评估，包括边缘节点、回源服务器、DNS与控制平面。常见风险有热链接滥用、缓存投毒、回源带宽耗尽与分布式拒绝服务（DDoS防御需求对应的大流量攻击）。有效策略综合了传输层加密、带参签名URL、严格的边缘规则、原点防护与自动化检测。部署在VPS或云主机的回源要做最小暴露，域名