tocdepth

2

Термины и сокращения

DDoS

Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».

WAF

Web Application Firewall, защитный экран уровня приложений для выявления и блокирования современных атак на веб-приложения.

Сервис

Любой сервис, доступный по протоколу HTTP или HTTPS, в т. ч. веб-сайт, интернет-магазин или прочие веб-сервисы.

Легитимная полоса, легитимный трафик

Суммарный трафик, который обрабатывал бы сервис в случае отсутствия DDoS-атак на него.

ЛК Qrator

Личный кабинет Qrator Labs, https://client.qrator.net/

clXXX

Идентификатор клиента в системе, например cl4321. Располагается в ЛК Qrator слева сверху.

Qrator IP

IP-адрес фильтрующей сети Qrator, выделенный вашему сервису при регистрации.

Апстрим

IP-адрес сервиса, на который поступает очищенный трафик. Одному сервису могут соответствовать несколько таких IP-адресов для балансировки нагрузки или резервирования.

RPS

Requests Per Second, количество запросов в секунду.

L2, L3, L4, L7

Уровни сетевой модели OSI.

Режим proxy-based

Вариант, когда домены не используют:

  • технологии для фильтрации HTTPS;

  • технологию «фильтрация HTTPS с раскрытием ключей».

Инцидент (DDoS)

Нехарактерное для сервиса событие, которое может быть связано с DDoS-атакой.

Атака на веб-приложение

Связанные между собой вредоносные запросы к веб-приложению, направленные на поиск или эксплуатацию уязвимостей.

Уязвимость

Ошибка или изъян веб-приложения – одна из основных причин взлома.

Инцидент безопасности (WAF)

Факт свершения атаки, которая направлена на существующие в системе уязвимости.

Виртуальный патч

Правило политики безопасности для обнаружения и предотвращения использования известной уязвимости.

ЦОД

Центр обработки данных (Data Center) — модули и комплекс инженерных систем для обеспечения беспрерывной работы оборудования, расположенного в модулях.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

HTTP

HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».

HTTPS

HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.

TTL

Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.

ВМ

Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.

Запустили Evolution free tier
для Dev & Test
Получить