标签：源站保护

1. 测试目标与前置条件 1) 明确目标：验证高防CDN在大并发或攻击流量下对源站的保护效果，关注指标有源站流入流量、请求成功率(2xx)、错误率(4xx/5xx)、响应时延(P50/P95/P99)。 2) 前置条件：获得CDN控制台权限、能修改DNS或回源配置、测试IP白名单或授权（合法合规）、准备用于流量发起的外部压力机或云测试实例。

安全架构核心讨论：在多层防护中，CDN 与 高防 的定位 1. 精华：CDN擅长边缘缓存、提升可用性与缓解小/中型流量攻击，同时优化性能和用户体验。 2. 精华：高防（DDoS清洗）擅长面对大流量、复杂的协议层攻击，作为最后一道“清洗墙”保护源站可用性。 3. 精华：最佳方案通常是CDN与高防协同工作，形成从边缘到核心的多层防护，结合WAF、