Защита от кибератак
Фальсифицированный пакет
Сетевой пакет данных с намеренно измененными либо противоречащими данными. Обычно, пакеты такого типа используются для скрытия реального атакующего IP-адреса во время DDoS-атаки. Также возможно использование с целью перенаправить ответы сервера на ресурс-жертву.
SYN-куки
SYN Cookie — ключевой элемент метода используемого для защиты от SYN Flood. Использование SYN Cookie позволяет серверу избегать игнорирования сетевых соединений, во время переполнения очереди SYN-запросов.
Сервер-амплификатор
Сервер-амплификатор — обычный, легитимный сервер, который используется как посредник для генерации большого объема трафика в атаках с амплификацией.
Весь трафик с таких серверов адресуется жертве, путем изменения полей TCP-пакета. Атаки с использованием серверов-амплификаторов могут быть очень опасны, т.к. каждый сервер обладает способностью передавать колоссальное количество трафика.
Мастер-бот
Мастер-бот — компьютер, управляющий группой ботов для удаленного запуска атаки. Вредоносное ПО, предоставляющее удаленное управление компьютером, установлено на скомпрометированные ПК через удаленное выполнение исходного кода.
Координирующий DDoS-сервер
Главный компьютер централизованной сети ботов, получающий и отправляющий команды сетям ботов. В любое время, атакующий, решив запустить DDoS-атаку, может отправить специальную команду координирующему серверу с инструкциями по подготовке атаки на конкретную цель. Все боты, подчиняющиеся координатору, выполнят инструкцию, запустив направленную атаку на целевой ресурс.
Амплификация атаки
Амплификация атаки — усиление DDoS-атаки при помощи различных алгоритмов.
Фаервол (межсетевой экран)
Фаервол — комплекс аппаратных и программных средств в компьютерной сети, который контролирует и фильтрует проходящие через него сетевые пакеты согласно заданным правилам. Основной задачей фаервола является защита сети или отдельных узлов от несанкционированного доступа. Также фаервол иногда называют фильтром, так как основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определенные в конфигурации.
Бот
Бот — компьютер, с помощью которого ведется DDoS-атака «реальным» трафиком. В большинстве случаев, это компьютер обычного пользователя, зараженный вирусом. Часто пользователь не может заметить, что его компьютер заражен и используется в противоправных целях.