Личный кабинетРазбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.
Разбираться в терминологии безопасности важно для выбора правильной защиты. Этот глоссарий поможет вам понять ключевые концепции, виды угроз и технологии, которые мы используем для защиты вашего бизнеса.
Запись, которая связывает домен с IPv6-адресом.
Псевдоним для одного домена на другое доменное имя. Например, www.example.com может быть CNAME для example.com.
Запись, которая указывает, какие авторитативные DNS-серверы отвечают за домен.
Запись, содержащая текстовую информацию. Часто используется для проверки прав на домен, SPF-записей (для email) и др.
Сетевой метод, при котором один и тот же IP-адрес объявляется из множества географически распределенных точек присутствия (PoP). Пользователь автоматически направляется на ближайший DNS-сервер. Это повышает отказоустойчивость и защищает от DDoS: атака распределяется по всей сети.
Протокол маршрутизации в интернете, который позволяет сетевым провайдерам (AS) обмениваться информацией о том, как достичь определенные блоки IP-адресов. Это «таблица маршрутов» глобального интернета.
Совокупность сетей под единым техническим управлением, имеющая единую политику маршрутизации. Каждой AS присваивается уникальный номер (ASN).
Метод защиты, при котором трафик, предназначенный для защищаемого IP-адреса, «перетягивается» (через BGP) в центр очистки, где фильтруется, а затем перенаправляется обратно клиенту.
Объявление через BGP о том, что некая сеть (или ее часть) доступна через конкретную AS. Защита от DDoS использует это, чтобы начать принимать трафик клиента через свои центры очистки.
Блок IP-адресов, который анонсируется в интернете через BGP (например, 192.0.2.0/24).