A — латиница
- AI · ИИ (Artificial Intelligence)
от англ. «искусственный интеллект»
- Искусственный интеллект. Совокупность алгоритмов и моделей машинного обучения, позволяющих системе самостоятельно выявлять признаки атак, сравнивая поведение посетителей с накопленными образцами. Применяется для обнаружения новых, ранее неизвестных типов угроз.
- Anycast
от англ. «один из многих»
- Сетевая технология распределённой адресации. Один и тот же сетевой адрес назначается нескольким серверам в разных точках мира, а маршрутизаторы автоматически направляют запрос пользователя на ближайший из них. Обеспечивает наименьшую задержку и устойчивость к сбоям.
D — латиница
- DDoS (Distributed Denial of Service)
от англ. «распределённый отказ в обслуживании»
- Вид сетевой атаки, при которой множество устройств (часто заражённых) одновременно отправляют запросы к целевому ресурсу, чтобы исчерпать его вычислительные мощности или пропускную способность канала и сделать недоступным для обычных пользователей.
H — латиница
- HTTP flood
дословно «HTTP-наводнение»
- Лавинная атака на прикладном уровне сети. Жертве направляется огромное число обычных по виду HTTP-запросов (как при открытии страницы), имитирующих действия настоящих пользователей. Цель — перегрузить веб-сервер.
- HyperCache
торговое наименование
- Фирменная технология продвинутого кеширования (запоминания часто запрашиваемых данных) в защитной сети StormWall. Снижает нагрузку на сервер и ускоряет загрузку страниц для конечных пользователей.
I — латиница
- ICMP flood
дословно «ICMP-наводнение»
- Лавинная атака, при которой канал жертвы переполняется служебными пакетами ICMP (используются командой ping для проверки доступности узла). Перегружает канал передачи данных.
L — латиница
- L3 / L4 / L7
сокращения от англ. «Layer» — «уровень»
- Обозначения уровней эталонной сетевой модели OSI: L3 — сетевой уровень (адресация по IP), L4 — транспортный уровень (протоколы TCP, UDP), L7 — прикладной уровень (протоколы HTTP, FTP, DNS и др.). Атаки разных уровней требуют разных средств защиты.
P — латиница
- Ping of Death
дословно «смертельный пинг»
- Устаревший вид атаки, при котором жертве направляется нестандартно крупный или искажённый ICMP-пакет, вызывающий сбой в обработке сетевого стека операционной системы.
R — латиница
- RUDY (R-U-Dead-Yet)
дословно «ты ещё не умер?»
- Медленная атака на прикладном уровне. Злоумышленник передаёт данные в форму на сайте крайне медленно, побайтно, удерживая соединение открытым и постепенно исчерпывая ресурсы веб-сервера.
S — латиница
- Slowloris
по названию медлительного зверька — лори
- Медленная атака, при которой к серверу открывается множество соединений с частичными HTTP-запросами. Соединения удерживаются открытыми, занимая все доступные потоки сервера.
- Smurf attack
по названию персонажей мультфильма
- Атака с подменой адреса отправителя. Злоумышленник рассылает запрос на широковещательный адрес сети, подставив адресом отправителя адрес жертвы — в результате на неё обрушивается лавина ответов от всех устройств сети.
- SpeedRoute
торговое наименование
- Фирменная технология интеллектуальной маршрутизации в защитной сети StormWall. Подбирает оптимальный путь прохождения данных между пользователем и сервером для минимальной задержки.
- SQL-инъекция
от англ. «SQL injection» — «внедрение SQL-кода»
- Способ атаки на веб-приложение, при котором во вводимые пользователем поля подставляется код запроса к базе данных. Если защита не настроена, злоумышленник может прочитать или изменить хранимые сведения.
- SYN flood
дословно «SYN-наводнение»
- Лавинная атака пакетами SYN — запросами на установление TCP-соединения. Сервер удерживает множество «полуоткрытых» соединений и исчерпывает доступные ресурсы.
- SYN-ACK flood
дословно «SYN-ACK-наводнение»
- Разновидность атаки на этап установления сетевого соединения с использованием подменных пакетов-подтверждений SYN-ACK.
U — латиница
- UDP flood
дословно «UDP-наводнение»
- Лавинная атака пакетами протокола UDP. Перегружает канал жертвы и принуждает её систему обрабатывать множество ответов на несуществующие запросы.
W — латиница
- WAF (Web Application Firewall)
от англ. «межсетевой экран веб-приложений»
- Средство защиты веб-приложений, фильтрующее входящие запросы на прикладном уровне. Распознаёт и блокирует попытки SQL-инъекций, межсайтового исполнения сценариев (XSS) и других атак на сайт.
- XSS (Cross-Site Scripting)
от англ. «межсайтовое исполнение сценариев»
- Уязвимость веб-сайта, при которой во вводимые пользователем данные внедряется вредоносный сценарий. При просмотре заражённой страницы код исполняется в браузере другого пользователя — в его сеансе.
Кириллица
- Антибот
от греч. «анти-» (против) + «бот»
- Система защиты от автоматизированных программ-роботов, которые имитируют действия живых пользователей. Применяется для отсева накруток, перебора паролей, парсинга данных и иных нежелательных автоматических действий.
- Бот, ботнет
от англ. «robot» (робот) и «net» (сеть)
- «Бот» — автоматизированная программа, имитирующая действия пользователя. «Ботнет» — сеть из заражённых вредоносной программой устройств (компьютеров, видеокамер, маршрутизаторов), которыми удалённо управляет злоумышленник. Такие сети используются для проведения распределённых атак.
Настоящий словарь опубликован во исполнение требований части 2 статьи 3
Федерального закона от 1 июня 2005 г. № 53-ФЗ «О государственном
языке Российской Федерации»: иностранные слова и выражения, не имеющие
общеупотребительных аналогов в русском языке, сопровождаются переводом
или толкованием.