Личный кабинетРазбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.
Разбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.
Измеряется в битах в секунду (bps) или пакетах в секунду (pps). Показывает, какой объем трафика обрушивается на цель.
Ситуация, когда система защиты ошибочно блокирует легитимного пользователя или трафик, приняв его за вредоносный.
Процесс активного противодействия DDoS-атаке, включающий ее обнаружение, фильтрацию и восстановление нормальной работы сервиса.
Список IP-адресов, подсетей или стран, трафик с которых блокируется системой защиты.
Список доверенных IP-адресов, пользователей или приложений, которым разрешен доступ к защищаемому ресурсу, минуя проверки. Трафик из "белого списка" никогда не блокируется.
Компонент системы защиты, который постоянно мониторит сетевой трафик, собирает данные и метрики для выявления аномальной активности и признаков DDoS-атак. Является "глазами" системы.
Процесс, при котором весь входящий и исходящий трафик между клиентом и сервером проходит через промежуточный сервер (прокси). В контексте защиты прокси-сервер скрывает реальный IP-адрес сервера-источника и фильтрует вредоносные запросы.
Метод хранения часто запрашиваемых данных (например, статических страниц, изображений) на промежуточных серверах или на стороне пользователя. Позволяет быстро отдавать контент, снижая нагрузку на исходный сервер, что особенно полезно при атаках на приложения.
Набор правил и спецификаций, позволяющий различным приложениям взаимодействовать друг с другом. API-эндпоинты часто становятся целью для сложных атак на уровне приложений (L7).
Уникальный числовой идентификатор устройства в компьютерной сети, использующей протокол IP. Бывает двух версий: IPv4 (например, 192.0.2.1) и IPv6 (2001:0db8:85a3::8a2e:0370:7334). Основная цель для многих сетевых атак (L3/L4).