Graceful Degradation
Способность системы работать с ограниченной функциональностью при нехватке ресурсов. Лучше показать упрощённую версию, чем ошибку 503.
ОбщееТермины и определения в сфере DDoS-защиты и кибербезопасности
Способность системы работать с ограниченной функциональностью при нехватке ресурсов. Лучше показать упрощённую версию, чем ошибку 503.
ОбщееАвтоматическое добавление серверов при росте нагрузки и удаление при снижении. Ключевая возможность для противодействия DDoS.
ОбщееRequests Per Second — количество HTTP-запросов в секунду. Ключевая метрика нагрузки на сервер.
ОбщееOpen-source WAF для Apache и nginx. Фильтрует вредоносные запросы по правилам OWASP Core Rule Set.
ИнструментыПлатформа оркестрации контейнеров. Автоматически масштабирует, восстанавливает и распределяет приложения.
ИнструментыБыстрое key-value хранилище в памяти. Используется для кэширования, сессий, очередей, rate limiting.
ИнструментыПлатформа визуализации метрик. Строит дашборды с графиками из Prometheus, InfluxDB и других источников.
ИнструментыСистема мониторинга и сбора метрик. Собирает данные с серверов, хранит временные ряды, поддерживает алерты.
ИнструментыПопулярный веб-сервер и reverse proxy. Используется для раздачи статики, балансировки нагрузки, терминации SSL.
ИнструментыВремя отклика — задержка между отправкой запроса и получением ответа. Измеряется в миллисекундах. Чем меньше — тем лучше.
СетиСервер на границе сети CDN, ближайший к пользователю. Отдаёт закэшированный контент без обращения к origin.
СетиОсновной сервер, где хранится и обрабатывается контент. CDN кэширует контент с origin и раздаёт его пользователям.
СетиСервер-посредник между клиентами и backend-серверами. Скрывает реальные серверы, кэширует контент, фильтрует трафик.
СетиРаспределяет входящие запросы между несколькими серверами. Обеспечивает отказоустойчивость и масштабирование.
СетиМетод маршрутизации, при котором один IP-адрес ведёт к ближайшему из множества серверов. Используется CDN для распределения нагрузки.
СетиПротокол быстрой передачи данных без гарантии доставки. Используется для видео, игр, DNS. Часто эксплуатируется в DDoS-атаках.
СетиПротокол надёжной передачи данных. Гарантирует доставку пакетов в правильном порядке. Используется для HTTP, HTTPS.
СетиУникальный адрес устройства в сети. IPv4 — 4 числа через точку (192.168.1.1), IPv6 — длинный шестнадцатеричный адрес.
СетиСистема доменных имён — переводит доменные имена (example.com) в IP-адреса серверов. Атака на DNS может сделать сайт недоступным.
СетиСеть серверов по всему миру для быстрой доставки контента пользователям. Статика отдаётся с ближайшего сервера, снижая нагрузку на origin.
СетиТехнология идентификации посетителя по уникальным характеристикам браузера и устройства без cookies. Используется для обнаружения ботов.
ЗащитаДвухфакторная аутентификация — дополнительный уровень защиты аккаунта. Кроме пароля требуется код из приложения (TOTP) или SMS.
ЗащитаТест для отличия человека от бота. Просит распознать изображения, решить задачу или просто кликнуть галочку. Используется для защиты форм.
ЗащитаПротоколы шифрования соединения между браузером и сервером. SSL устарел, современный стандарт — TLS 1.2/1.3. Обеспечивает HTTPS.
ЗащитаЭкстренный режим защиты в Cloudflare. Все посетители проходят JavaScript-проверку перед доступом к сайту. Блокирует большинство ботов.
ЗащитаПопулярный сервис CDN и защиты от DDoS. Бесплатный план включает базовую защиту, SSL, и ускорение загрузки через глобальную сеть из 300+ дата-центров.
ИнструментыWeb Application Firewall — межсетевой экран для веб-приложений. Фильтрует HTTP-трафик, блокирует SQL-инъекции, XSS, и другие атаки на прикладном...
ЗащитаОграничение количества запросов с одного IP-адреса за определённый период времени. Первая линия защиты от ботов, брутфорса и простых DDoS-атак.
ЗащитаCross-Site Scripting — атака через внедрение вредоносного JavaScript-кода на страницу сайта. Позволяет красть cookies, перехватывать данные...
АтакиАтаки на сетевом и транспортном уровне. Цель — исчерпать полосу пропускания или ресурсы сетевого оборудования. Сервер даже не видит эти пакеты как...
АтакиАтака с усилением. Атакующий отправляет маленький запрос на публичные серверы (DNS, NTP) с поддельным IP жертвы, а те отвечают большим объёмом данных...
АтакиАтака, при которой на сервер отправляется огромное количество UDP-пакетов на случайные порты, перегружая сетевой канал.
АтакиАтака на сетевом уровне (L4), при которой атакующий отправляет множество SYN-пакетов, не завершая TCP-рукопожатие. Исчерпывает таблицу соединений...
АтакиАтака на отказ в обслуживании с одного источника. В отличие от DDoS, исходит с одного IP-адреса или устройства.
АтакиРаспределённая атака на отказ в обслуживании. Множество устройств одновременно отправляют запросы на сервер, перегружая его и делая недоступным для...
Атаки