标签：安全加固

1.概述：威胁模型与防护目标 确立防护目标：保障登录口可用性、认证安全、最小化暴露端口与服务。 常见威胁：暴力破解、弱口令、Web 攻击（OWASP TOP10）、L7 与 L3/4 DDoS。 日本原生IP特性：路由聚合、地域定向流量、可能成为特殊攻击目标（例如针对日语服务的流量峰值）。 防护原则：可用性优先→分层防护（网络层/传输层/应用