База знаний

D H I S T

DNS

(Domain Name System) — система, хранящая информацию о доменах Интернета. Ключевая ее функция ― предоставление IP-адреса узла или ресурса по его полному доменному имени. Система состоит из множества серверов и имеет распределенную иерархическую архитектуру. В целях минимизации рисков хакерских атак на DNS и повышения целостности и достоверности хранимых в ней данных в серверы DNS встраиваются средства защиты и безопасности: DNSSEC, TSIG, DANE и др.

HSTS

(HTTP Strict Transport Security) — механизм, принуждающий веб-клиента и веб-сервер сразу устанавливать защищенное соединение посредством протокола HTTPS, не прибегая к незащищенному протоколу HTTP. Такой подход позволяет минимизировать риск атак, нацеленных на прослушивание или искажение веб-соединения.

SSL

(Secure Sockets Layer) — протокол для защищенного шифрованием обмена данными, осуществляемого посредством популярных интернет-протоколов: HTTP, FTP, TELNET и т.д. Чтобы удостовериться в том, что открытый ключ принадлежит его реальному владельцу, используются SSL-сертификаты. Аутентификация применяемых при обмене данными ключей в протоколе основывается на асимметричной криптографии. Собственно трафик защищается от несанкционированного доступа путем симметричного шифрования. Целостность сообщений проверяется с помощью кодов аутентификации.

TCP

(Transmission Control Protocol) — протокол транспортного уровня модели OSI, один из основных протоколов Интернета. В свое время он был разработан для управления передачей данных и обеспечения ее надежности. На текущий момент известно множество разновидностей DDoS-атак, использующих его особенности и уязвимости.

SSDP

(Simple Service Discovery Protocol) — сетевой протокол, используемый в небольших, в том числе домашних сетях для анонсирования и выявления сетевых сервисов, в первую очередь поддерживаемых архитектурой Universal plug-and-play (UPnP). Особенности SSDP применяются при реализации DDoS-атак типа “SSDP-амплификация”.

HTTP

(HyperText Transfer Protocol) — протокол Всемирной Паутины (World Wide Web), регламентирующий обмен информацией между веб-серверами и веб-клиентами. Изначально протокол не предусматривал шифрование веб-трафика, но оно реализовано в его расширении — HTTPS.

HTTPS

(HyperText Transfer Protocol Secure) — «надстройка» над протоколом HTTP, позволяющая защитить веб-трафик с применением криптоалгоритмов на основе протоколов SSL и TLS.

ICMP

(Internet Control Message Protocol) — протокол стека TCP/IP, позволяющий оповещать о возникновении исключительных ситуаций, которые могут случиться в Сети. Некоторые опции протокола применяются для «служебных» целей, не предполагающих передачу содержательных данных.

IP-туннелирование

Создание виртуального канала для обмена данными между подключенными к Интернету сетями путем трансляции трафика «поверх» протокола IP: те IP-пакеты, которые необходимо передать из одной сети в другую, отправляются как данные в составе обычных IP-пакетов. Для защиты передаваемого через IP-туннель трафика от несанкционированного доступа применяются различные криптопротоколы.