База знаний

База знанийПротоколы
B D H I S T

UDP

(User Datagram Protocol) — протокол для передачи сообщений (датаграмм) другим хостам без проверки ошибок и их исправления. Его преимущество — в быстроте обработки запросов от большого количества клиентов.

BGP

BGP - это протокол маршрутизации прикладного уровня, в частности благодаря которому работает Интернет.

DNS

(Domain Name System) — система, хранящая информацию о доменах Интернета. Ключевая ее функция ― предоставление IP-адреса узла или ресурса по его полному доменному имени. Система состоит из множества серверов и имеет распределенную иерархическую архитектуру. В целях минимизации рисков хакерских атак на DNS и повышения целостности и достоверности хранимых в ней данных в серверы DNS встраиваются средства защиты и безопасности: DNSSEC, TSIG, DANE и др.

HSTS

(HTTP Strict Transport Security) — механизм, принуждающий веб-клиента и веб-сервер сразу устанавливать защищенное соединение посредством протокола HTTPS, не прибегая к незащищенному протоколу HTTP. Такой подход позволяет минимизировать риск атак, нацеленных на прослушивание или искажение веб-соединения.

SSL

(Secure Sockets Layer) — протокол для защищенного шифрованием обмена данными, осуществляемого посредством популярных интернет-протоколов: HTTP, FTP, TELNET и т.д. Чтобы удостовериться в том, что открытый ключ принадлежит его реальному владельцу, используются SSL-сертификаты. Аутентификация применяемых при обмене данными ключей в протоколе основывается на асимметричной криптографии. Собственно трафик защищается от несанкционированного доступа путем симметричного шифрования. Целостность сообщений проверяется с помощью кодов аутентификации.

TCP

(Transmission Control Protocol) — протокол транспортного уровня модели OSI, один из основных протоколов Интернета. В свое время он был разработан для управления передачей данных и обеспечения ее надежности. На текущий момент известно множество разновидностей DDoS-атак, использующих его особенности и уязвимости.

SSDP

(Simple Service Discovery Protocol) — сетевой протокол, используемый в небольших, в том числе домашних сетях для анонсирования и выявления сетевых сервисов, в первую очередь поддерживаемых архитектурой Universal plug-and-play (UPnP). Особенности SSDP применяются при реализации DDoS-атак типа “SSDP-амплификация”.

HTTP

(HyperText Transfer Protocol) — протокол Всемирной Паутины (World Wide Web), регламентирующий обмен информацией между веб-серверами и веб-клиентами. Изначально протокол не предусматривал шифрование веб-трафика, но оно реализовано в его расширении — HTTPS.

HTTPS

(HyperText Transfer Protocol Secure) — «надстройка» над протоколом HTTP, позволяющая защитить веб-трафик с применением криптоалгоритмов на основе протоколов SSL и TLS.

ICMP

(Internet Control Message Protocol) — протокол стека TCP/IP, позволяющий оповещать о возникновении исключительных ситуаций, которые могут случиться в Сети. Некоторые опции протокола применяются для «служебных» целей, не предполагающих передачу содержательных данных.