- tocdepth
2
Термины и сокращения
- DDoS
Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».
- WAF
Web Application Firewall, защитный экран уровня приложений для выявления и блокирования современных атак на веб-приложения.
- Сервис
Любой сервис, доступный по протоколу HTTP или HTTPS, в т. ч. веб-сайт, интернет-магазин или прочие веб-сервисы.
- Легитимная полоса, легитимный трафик
Суммарный трафик, который обрабатывал бы сервис в случае отсутствия DDoS-атак на него.
- ЛК Qrator
Личный кабинет Qrator Labs, https://client.qrator.net/
- clXXX
Идентификатор клиента в системе, например cl4321. Располагается в ЛК Qrator слева сверху.
- Qrator IP
IP-адрес фильтрующей сети Qrator, выделенный вашему сервису при регистрации.
- Апстрим
IP-адрес сервиса, на который поступает очищенный трафик. Одному сервису могут соответствовать несколько таких IP-адресов для балансировки нагрузки или резервирования.
- RPS
Requests Per Second, количество запросов в секунду.
- L2, L3, L4, L7
Уровни сетевой модели OSI.
- Режим proxy-based
Вариант, когда домены не используют:
технологии для фильтрации HTTPS;
технологию «фильтрация HTTPS с раскрытием ключей».
- Инцидент (DDoS)
Нехарактерное для сервиса событие, которое может быть связано с DDoS-атакой.
- Атака на веб-приложение
Связанные между собой вредоносные запросы к веб-приложению, направленные на поиск или эксплуатацию уязвимостей.
- Уязвимость
Ошибка или изъян веб-приложения – одна из основных причин взлома.
- Инцидент безопасности (WAF)
Факт свершения атаки, которая направлена на существующие в системе уязвимости.
- Виртуальный патч
Правило политики безопасности для обнаружения и предотвращения использования известной уязвимости.
- ЦОД
Центр обработки данных (Data Center) — модули и комплекс инженерных систем для обеспечения беспрерывной работы оборудования, расположенного в модулях.
- DNS
Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.
- HTTP
HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».
- HTTPS
HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.
- TTL
Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.
- ВМ
Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.
для Dev & Test