UDP
(User Datagram Protocol) — протокол для передачи сообщений (датаграмм) другим хостам без проверки ошибок и их исправления. Его преимущество — в быстроте обработки запросов от большого количества клиентов.
BGP
BGP - это протокол маршрутизации прикладного уровня, в частности благодаря которому работает Интернет.
DNS
(Domain Name System) — система, хранящая информацию о доменах Интернета. Ключевая ее функция ― предоставление IP-адреса узла или ресурса по его полному доменному имени. Система состоит из множества серверов и имеет распределенную иерархическую архитектуру. В целях минимизации рисков хакерских атак на DNS и повышения целостности и достоверности хранимых в ней данных в серверы DNS встраиваются средства защиты и безопасности: DNSSEC, TSIG, DANE и др.
HSTS
(HTTP Strict Transport Security) — механизм, принуждающий веб-клиента и веб-сервер сразу устанавливать защищенное соединение посредством протокола HTTPS, не прибегая к незащищенному протоколу HTTP. Такой подход позволяет минимизировать риск атак, нацеленных на прослушивание или искажение веб-соединения.
SSL
(Secure Sockets Layer) — протокол для защищенного шифрованием обмена данными, осуществляемого посредством популярных интернет-протоколов: HTTP, FTP, TELNET и т.д. Чтобы удостовериться в том, что открытый ключ принадлежит его реальному владельцу, используются SSL-сертификаты. Аутентификация применяемых при обмене данными ключей в протоколе основывается на асимметричной криптографии. Собственно трафик защищается от несанкционированного доступа путем симметричного шифрования. Целостность сообщений проверяется с помощью кодов аутентификации.
TCP
(Transmission Control Protocol) — протокол транспортного уровня модели OSI, один из основных протоколов Интернета. В свое время он был разработан для управления передачей данных и обеспечения ее надежности. На текущий момент известно множество разновидностей DDoS-атак, использующих его особенности и уязвимости.
SSDP
(Simple Service Discovery Protocol) — сетевой протокол, используемый в небольших, в том числе домашних сетях для анонсирования и выявления сетевых сервисов, в первую очередь поддерживаемых архитектурой Universal plug-and-play (UPnP). Особенности SSDP применяются при реализации DDoS-атак типа “SSDP-амплификация”.
HTTP
(HyperText Transfer Protocol) — протокол Всемирной Паутины (World Wide Web), регламентирующий обмен информацией между веб-серверами и веб-клиентами. Изначально протокол не предусматривал шифрование веб-трафика, но оно реализовано в его расширении — HTTPS.
HTTPS
(HyperText Transfer Protocol Secure) — «надстройка» над протоколом HTTP, позволяющая защитить веб-трафик с применением криптоалгоритмов на основе протоколов SSL и TLS.
ICMP
(Internet Control Message Protocol) — протокол стека TCP/IP, позволяющий оповещать о возникновении исключительных ситуаций, которые могут случиться в Сети. Некоторые опции протокола применяются для «служебных» целей, не предполагающих передачу содержательных данных.