L7 атаки
Атаки на уровне приложений — имитация легитимных HTTP-запросов для перегрузки сервера или бизнес-логики.
АтакиТермины и определения в сфере DDoS-защиты и кибербезопасности
Атаки на уровне приложений — имитация легитимных HTTP-запросов для перегрузки сервера или бизнес-логики.
АтакиАтаки на сетевом (IP) и транспортном (TCP/UDP) уровнях — объёмные флуды, направленные на исчерпание пропускной способности.
АтакиКэширование — хранение копий данных для ускорения повторного доступа. CDN-кэширование, браузерный кэш, серверный кэш (Redis, Memcached). Снижает...
Метод подбора паролей или ключей путём перебора всех возможных комбинаций. Используется для взлома учётных записей, API-ключей и шифрования. Защита:...
АтакиАвтоматизированный трафик от ботов — программ, имитирующих действия пользователей. Может быть легитимным (поисковые роботы) или вредоносным (парсинг,...
Уникальный числовой идентификатор устройства в сети (IPv4: 192.168.1.1, IPv6: 2001:db8::1). Используется для маршрутизации трафика и идентификации...
СетиАнализатор веб-логов реального времени. Показывает статистику по IP, User-Agent, запросам, кодам ответа. Полезен для быстрой диагностики атак.
ИнструментыИнструмент для защиты Linux-серверов от брутфорса. Анализирует логи и автоматически блокирует IP-адреса с подозрительной активностью через...
ЗащитаАппаратный ключ безопасности для двухфакторной аутентификации (U2F, FIDO2). Защищает от фишинга и credential stuffing, так как привязан к конкретному...
ИнструментыОблачная платформа аутентификации и авторизации. Предоставляет SSO, MFA, защиту от брутфорса и интеграцию с внешними провайдерами (Google, Facebook и...
ИнструментыAPI сервиса Have I Been Pwned для проверки паролей и email-адресов в базах утечек. Используется для защиты от credential stuffing.
ИнструментыEnterprise-функция Cloudflare для выявления и блокировки вредоносных ботов с помощью машинного обучения, fingerprinting и поведенческого анализа.
ИнструментыМеханизм кэширования в nginx для динамического контента, генерируемого PHP/Python через FastCGI. Снижает нагрузку на backend, отдавая закэшированные...
ЗащитаКопия основной базы данных MySQL, синхронизируемая в реальном времени. Используется для распределения нагрузки чтения и обеспечения...
СетиБрокер сообщений (message queue), позволяющий асинхронно обрабатывать задачи. При DDoS-атаках помогает отделить приём запросов от их обработки, снижая...
ИнструментыТарифный план Cloudflare для малого и среднего бизнеса. Включает базовый WAF, защиту от DDoS уровня 3-4, оптимизацию изображений и мобильную...
ИнструментыКомплекс из Elasticsearch, Logstash и Kibana для сбора, хранения, анализа и визуализации логов. Используется для мониторинга безопасности и...
ИнструментыOWASP Core Rule Set — набор правил для WAF (ModSecurity и др.), защищающий от SQL-инъекций, XSS, LFI/RFI и других атак из OWASP Top 10. Открытый и...
ЗащитаПлатформа управления инцидентами и оповещениями. Агрегирует алерты из систем мониторинга, маршрутизирует их нужным специалистам и отслеживает время...
ИнструментыКорпоративный тарифный план Cloudflare с расширенными возможностями защиты от DDoS, WAF с custom rules, приоритетной поддержкой 24/7, SLA 100% uptime...
ИнструментыАвтоматизированная программа для рассылки спама. Атакует контактные формы, комментарии, чаты. Защита: CAPTCHA, honeypot, rate limiting, проверка...
АтакиМетрики взаимодействия пользователей с сайтом: время на сайте, глубина просмотра, bounce rate, CTR. Учитываются поисковыми системами при ранжировании.
ОбщееПоказатель отказов — процент посетителей, покинувших сайт после просмотра одной страницы. Высокий bounce rate может указывать на проблемы с контентом...
ОбщееСкрытое поле-ловушка в веб-формах. Невидимо для пользователей, но боты автоматически заполняют все поля. Если honeypot заполнен — запрос от бота.
ЗащитаМошенничество с рекламными кликами. Конкуренты или боты искусственно кликают по объявлениям.
АтакиАтака, при которой злоумышленник внедряет вредоносный SQL-код в запросы к базе данных через пользовательский ввод. Позволяет читать, изменять или...
Outlook Web Access — веб-интерфейс для доступа к Microsoft Exchange. Частая мишень DDoS-атак и брутфорс-атак на корпоративную почту.
Сеть заражённых устройств (ботов), управляемых злоумышленником через командный сервер. Используется для DDoS-атак, спама, майнинга.
Выделенный центр очистки трафика, куда перенаправляется весь входящий поток во время DDoS-атаки. Трафик фильтруется, легитимные запросы возвращаются...
Выделенная команда AWS, доступная клиентам Shield Advanced. SRT помогает в настройке защитных правил, анализирует инциденты и оказывает экспертную...
Модель тарификации DDoS-защиты, при которой провайдер не взимает дополнительную плату за объём отражённого атакующего трафика. Cloudflare первыми...
Runtime Application Self-Protection — технология защиты, встроенная непосредственно в приложение. В отличие от WAF, который стоит «снаружи», RASP...
Active Threat Level Analysis System — глобальная система мониторинга DDoS-активности от NETSCOUT Arbor. Собирает данные от 500+ интернет-провайдеров...
Платформа DDoS-защиты от Akamai, работающая через глобальную сеть скрабинг-центров. Обеспечивает защиту на сетевом уровне (L3/L4) с SLA на мгновенную...
Оценка надёжности IP-адреса на основе истории его активности — участие в атаках, спаме, вредоносной деятельности.
ЗащитаМодель облачных вычислений, где провайдер автоматически управляет инфраструктурой, масштабируя ресурсы по запросам.
СетиВременное хранилище данных для ускорения повторных запросов без обращения к origin-серверу.
СетиКомпонент Prometheus для обработки алертов — группировка, дедупликация, маршрутизация уведомлений.
ИнструментыСовременная версия протокола TLS с улучшенной безопасностью и производительностью (быстрый handshake за 1-RTT).
СетиСистема идентификации и блокировки автоматизированного трафика при сохранении доступа для легитимных пользователей.
ЗащитаHTTP-запрос, который отправляется при наступлении события. Используется для интеграций и уведомлений.
ОбщееАрхитектура, при которой сервер не хранит состояние между запросами. Позволяет легко масштабироваться горизонтально.
ОбщееURL-адрес, по которому доступен определённый ресурс или функция API. Например: /api/users, /login.
ОбщееHTTP-заголовок, идентифицирующий браузер или программу. Боты часто имеют пустой или подозрительный User-Agent.
ОбщееOpen Web Application Security Project — некоммерческая организация, публикующая стандарты веб-безопасности и списки уязвимостей.
ОбщееОбычные, нормальные значения метрик. Нужен для настройки алертов — аномалия определяется относительно baseline.
ОбщееСпособность системы работать с ограниченной функциональностью при нехватке ресурсов. Лучше показать упрощённую версию, чем ошибку 503.
ОбщееАвтоматическое добавление серверов при росте нагрузки и удаление при снижении. Ключевая возможность для противодействия DDoS.
ОбщееRequests Per Second — количество HTTP-запросов в секунду. Ключевая метрика нагрузки на сервер.
ОбщееOpen-source WAF для Apache и nginx. Фильтрует вредоносные запросы по правилам OWASP Core Rule Set.
Инструменты