标签：应用层安全

1.概述：目标与防护思路 - 目标：在不影响正常用户体验的前提下，有效缓解CC（HTTP Flood / Slowloris等）与常见应用层攻击（XSS、SQL注入、恶意爬虫）。 - 思路小分段：先识别（日志+阈值），再防护（限速、挑战、封禁），最后优化（白名单、灰度放行与回放测试）。 2.准备工作：开通与环境检查 - 控制台路径：登录阿里云