Kubernetes
Платформа оркестрации контейнеров. Автоматически масштабирует, восстанавливает и распределяет приложения.
ИнструментыТермины и определения в сфере DDoS-защиты и кибербезопасности
Платформа оркестрации контейнеров. Автоматически масштабирует, восстанавливает и распределяет приложения.
ИнструментыБыстрое key-value хранилище в памяти. Используется для кэширования, сессий, очередей, rate limiting.
ИнструментыПлатформа визуализации метрик. Строит дашборды с графиками из Prometheus, InfluxDB и других источников.
ИнструментыСистема мониторинга и сбора метрик. Собирает данные с серверов, хранит временные ряды, поддерживает алерты.
ИнструментыПопулярный веб-сервер и reverse proxy. Используется для раздачи статики, балансировки нагрузки, терминации SSL.
ИнструментыВремя отклика — задержка между отправкой запроса и получением ответа. Измеряется в миллисекундах. Чем меньше — тем лучше.
СетиСервер на границе сети CDN, ближайший к пользователю. Отдаёт закэшированный контент без обращения к origin.
СетиОсновной сервер, где хранится и обрабатывается контент. CDN кэширует контент с origin и раздаёт его пользователям.
СетиСервер-посредник между клиентами и backend-серверами. Скрывает реальные серверы, кэширует контент, фильтрует трафик.
СетиРаспределяет входящие запросы между несколькими серверами. Обеспечивает отказоустойчивость и масштабирование.
СетиМетод маршрутизации, при котором один IP-адрес ведёт к ближайшему из множества серверов. Используется CDN для распределения нагрузки.
СетиПротокол быстрой передачи данных без гарантии доставки. Используется для видео, игр, DNS. Часто эксплуатируется в DDoS-атаках.
СетиПротокол надёжной передачи данных. Гарантирует доставку пакетов в правильном порядке. Используется для HTTP, HTTPS.
СетиУникальный адрес устройства в сети. IPv4 — 4 числа через точку (192.168.1.1), IPv6 — длинный шестнадцатеричный адрес.
СетиСистема доменных имён — переводит доменные имена (example.com) в IP-адреса серверов. Атака на DNS может сделать сайт недоступным.
СетиСеть серверов по всему миру для быстрой доставки контента пользователям. Статика отдаётся с ближайшего сервера, снижая нагрузку на origin.
СетиТехнология идентификации посетителя по уникальным характеристикам браузера и устройства без cookies. Используется для обнаружения ботов.
ЗащитаДвухфакторная аутентификация — дополнительный уровень защиты аккаунта. Кроме пароля требуется код из приложения (TOTP) или SMS.
ЗащитаТест для отличия человека от бота. Просит распознать изображения, решить задачу или просто кликнуть галочку. Используется для защиты форм.
ЗащитаПротоколы шифрования соединения между браузером и сервером. SSL устарел, современный стандарт — TLS 1.2/1.3. Обеспечивает HTTPS.
ЗащитаЭкстренный режим защиты в Cloudflare. Все посетители проходят JavaScript-проверку перед доступом к сайту. Блокирует большинство ботов.
ЗащитаПопулярный сервис CDN и защиты от DDoS. Бесплатный план включает базовую защиту, SSL, и ускорение загрузки через глобальную сеть из 300+ дата-центров.
ИнструментыWeb Application Firewall — межсетевой экран для веб-приложений. Фильтрует HTTP-трафик, блокирует SQL-инъекции, XSS, и другие атаки на прикладном...
ЗащитаОграничение количества запросов с одного IP-адреса за определённый период времени. Первая линия защиты от ботов, брутфорса и простых DDoS-атак.
ЗащитаCross-Site Scripting — атака через внедрение вредоносного JavaScript-кода на страницу сайта. Позволяет красть cookies, перехватывать данные...
АтакиАтаки на сетевом и транспортном уровне. Цель — исчерпать полосу пропускания или ресурсы сетевого оборудования. Сервер даже не видит эти пакеты как...
АтакиАтака с усилением. Атакующий отправляет маленький запрос на публичные серверы (DNS, NTP) с поддельным IP жертвы, а те отвечают большим объёмом данных...
АтакиАтака, при которой на сервер отправляется огромное количество UDP-пакетов на случайные порты, перегружая сетевой канал.
АтакиАтака на сетевом уровне (L4), при которой атакующий отправляет множество SYN-пакетов, не завершая TCP-рукопожатие. Исчерпывает таблицу соединений...
АтакиАтака на отказ в обслуживании с одного источника. В отличие от DDoS, исходит с одного IP-адреса или устройства.
АтакиРаспределённая атака на отказ в обслуживании. Множество устройств одновременно отправляют запросы на сервер, перегружая его и делая недоступным для...
АтакиАтака на прикладном уровне (HTTP). Атакующий отправляет валидные HTTP-запросы, которые выглядят как обычные пользователи, но нагружают тяжёлые...
АтакиАтака методом перебора. Автоматический подбор паролей или ключей путём последовательного перебора всех возможных комбинаций.
АтакиАтака через внедрение вредоносного SQL-кода в запросы к базе данных. Позволяет получить несанкционированный доступ к данным или изменить их.
АтакиАвтоматизированные запросы от программ, а не от реальных пользователей. Боты бывают полезные (Googlebot) и вредные (парсеры, DDoS-боты).
Атаки