目的 在网站上了CDN之后，提高站点访问的同时，也可以一定程度上防范攻击，保护了源站IP。毕竟如果攻击者拿到的是CDN节点的IP，一般情况下只能对CDN节点进行攻击，我们通过对CDN节点进行配置，配置WAF防火墙，进行流量清洗，攻击请求就不会到达源站服务器。但是如果攻击者知道了源站的IP地址，攻击者就可以直接将DDOS、CC攻击施加在源站IP上，站…

前言 最近，有V2EX的网友发现地处国内的服务器无法正常申请和续期Let's Encrypt的免费证书。最后查找原因，是因为Let's Encrypt的一个OSCP域名ocsp.int-x3.letsencrypt.org被GFW污染，解析到了以31开头的FaceBook的IP或者其他被墙IP，而不是使用Akamai CDN的Let's Encry…