Личный кабинетЛичный кабинет
Подключить

Глоссарий

Разбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.

Атаки на уровне сети (L3, Сетевой уровень)

Атаки, нацеленные на инфраструктуру, использующие протоколы IP, ICMP. Пример: ICMP-флуд.

Атаки на транспортном уровне (L4, Транспортный уровень)

Атаки, направленные на переполнение таблиц состояний соединений (например, TCP/IP-стека) сервера. Примеры: SYN-флуд, UDP-флуд.

Атаки на уровне сети (Слой 3-4 OSI)

  • UDP-флуд: Атака, при которой на случайные порты жертвы отправляется большое количество UDP-пакетов, заставляя сервер отвечать и расходовать ресурсы.
  • SYN-флуд: Массовая отправка TCP-пакетов с запросом на установление соединения (SYN), но без завершения «рукопожатия». Это заполняет очередь соединений на сервере, делая его недоступным.
  • ICMP-флуд (Ping-флуд): Пересылка огромного количества ICMP-пакетов (эхо-запросов), чтобы исчерпать пропускную способность.
  • Amplification-атака (Атака усиления): Атака, при которой злоумышленник отправляет небольшой запрос от поддельного IP-адреса жертвы на публичный сервер, который отвечает жертве гораздо более крупным ответом. Примеры: DNS Amplification, NTP Amplification.

Атаки на прикладном уровне (L7, Прикладной уровень)

Атаки, которые имитируют поведение реальных пользователей, нацеливаясь на веб-приложения, серверы и API. Требуют более сложного анализа. Примеры: HTTP-флуд, Slowloris, атаки на API.

Атаки на уровне приложений (Слой 7 OSI)

  • HTTP-флуд: Массовая отправка HTTP-запросов (GET или POST) на веб-сервер, имитируя поведение реальных пользователей, чтобы исчерпать ресурсы сервера (CPU, память).
  • Slowloris: Атака, при которой множество медленных HTTP-соединений держатся открытыми как можно дольше, исчерпывая лимит одновременных соединений на веб-сервере.
  • Атаки на DNS-серверы: Отдельная категория атак, направленных на перегрузку DNS-инфраструктуры.

DNS (Domain Name System)

«Телефонная книга» интернета, преобразующая понятные человеку доменные имена (например, example.com) в машинные IP-адреса.

DNS-сервер (резолвер)

Сервер, который получает запрос от вашего устройства и находит соответствующий IP-адрес для запрашиваемого доменного имени.

Авторитативный DNS-сервер

Сервер, который хранит и предоставляет DNS-записи для конкретного домена. Именно он является конечным источником «правды» о том, на каком IP-адресе находится ваш сайт.

DNS-кеширование

Процесс временного хранения DNS-ответов для ускорения последующих запросов к тому же домену.

Запись A (A-record)

Самая базовая DNS-запись, которая связывает домен с IPv4-адресом.