Личный кабинетРазбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.
Разбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.
Reflected ICMP & UDP (Рефлексивные атаки с усилением через ICMP и UDP) это тип DDoS-атак, при котором злоумышленник отправляет небольшой запрос (например, через UDP на порты DNS, NTP, CLDAP или ICMP-эхо) с поддельным IP-адресом жертвы на общедоступные серверы-усилители. Серверы, отвечая легитимному адресу жертвы, генерируют во много раз больший по объему ответ (коэффициент усиления от 10x до 5000x). Жертва получает поток отраженного трафика, не связанный напрямую с атакующим.
Smurf это сетевая DoS-атака с усилением (amplification), использующая широковещательный адрес (broadcast). Злоумышленник отправляет ICMP-эхо-запрос (ping) с поддельным обратным адресом жертвы на широковещательный адрес промежуточной сети. Все хосты в этой сети отвечают жертве одновременно, создавая лавину трафика, которая перегружает канал жертвы.
Ping of Death (Пинг смерти) это тип DoS-атаки, основанный на отправке ICMP-пакета (эхо-запрос, ping) размером больше допустимого протоколом IPv4 (более 65 535 байт после фрагментации и пересборки). При попытке обработать такой аномально большой пакет устаревшие или не защищенные операционные системы могли вызвать переполнение буфера, что приводило к зависанию, краху системы или перезагрузке.
Mixed (Смешанная атака) это комбинированная DDoS-атака, которая одновременно использует несколько различных векторов атак (например, UDP-флуд + ICMP-флуд + HTTP-флуд). Цель смешанной атаки — усложнить защиту, так как стандартные методы фильтрации, эффективные против одного типа трафика, становятся бесполезными против мультивекторной нагрузки.
NXDomain это тип DNS-атаки, при которой злоумышленник генерирует множество запросов к несуществующим (невалидным) поддоменам целевого домена (например, random123.example.com). DNS-сервер вынужден каждый раз запрашивать авторитативный сервер (если он не резолвер) и логировать ошибки NXDOMAIN. Это перегружает кэш-память и CPU, а также может привести к отказу в обслуживании реальных запросов.
DNS Flood (DNS-флуд) это разновидность DoS/DDoS-атаки на уровне приложений, направленная на DNS-инфраструктуру (серверы-резольверы или авторитативные серверы). Злоумышленник отправляет огромное количество DNS-запросов (обычно с поддельного IP) на целевой DNS-сервер, перегружая его процессор и сетевые ресурсы, что делает невозможным разрешение доменных имен для легитимных пользователей.
Connection Flood (Флуд соединениями) это DoS-атака, целью которой является исчерпание лимитов одновременных подключений на целевом сервере (например, веб-сервере или брандмауэре). Атакующий инициирует большое количество частично открытых (SYN-флуд) или полностью установленных, но «медленных» (Slowloris) соединений, не закрывая их. Сервер вынужден держать сокеты открытыми, что приводит к отказу в обслуживании легитимных клиентов.
Brute Force это тип атаки, при котором злоумышленник систематически перебирает большое количество возможных комбинаций (паролей, ключей шифрования, идентификаторов сессий) для получения несанкционированного доступа к системе или сервису. В контексте DDoS используется редко, но может исчерпать ресурсы CPU и логирования приложения
HTTP Flood — это разновидность DDoS-атаки на уровне приложений (Layer 7 модели OSI). Она имитирует поведение обычных пользователей, что делает ее сложной для обнаружения простыми средствами защиты.
IGMP (Internet Group Management Protocol) — это протокол управления группами Интернета. Сам по себе он не является атакой, но используется в некоторых типах атак.
IGMP flood / Nuke: это тип DoS-атаки, при котором злоумышленник отправляет большое количество IGMP-пакетов (сообщений о членстве в мультикаст-группах) на сетевые устройства (маршрутизаторы, коммутаторы).