Протоколы и службы
TCP-рукопожатие
Процесс начала сеанса TCP, также называемый «рукопожатие», состоит из трех шагов:
Клиент, который хочет установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN (ссылка).
ACK-флаг
ACK-флаг — флаг в TCP сегменте, установка которого означает, что поле «Номер подтверждения» задействовано. Если установлен ACK-флаг, то это поле содержит порядковый номер, ожидаемый получателем в следующий раз. Флаг отмечает этот сегмент как подтверждение получения.
DNS
DNS (Domain Name System) — система, которая переводит удобочитаемые доменные имена (например, ddos-guard.net) в IP-адреса компьютеров, на которых хранится информация или к которым нужно подключиться. Например, пользователь набирает доменное имя ресурса в адресной строке браузера, а DNS конвертирует его в IP-адрес и передает на устройство.
GET-запрос
Данный запрос используется в протоколе HTTP для получения данных от сервера. С помощью метода GET можно также начать какой-либо процесс. В этом случае в тело ответного сообщения включается информация о ходе выполнения процесса.
HTTP-соединение
Соединение, которое устанавливается между клиентом и сервером для передачи данных по протоколу HTTP. Подключение HTTP идентифицируется как «исходный IP, исходный порт» и «IP приемника, порт приемника». На клиентском уровне протокол представлен в виде «IP, порт».
Протокол ICMP
Протокол ICMP (Internet Control Message Protocol) — протокол, который используется для отправки сообщений об ошибках и уведомлений в сети Интернет. Он позволяет устройствам в сети обмениваться информацией о состоянии связи и находить ошибки в передаче данных. Также, этот протокол используют маршрутизаторы и другие сетевые устройства уровня L3 OSI.
IP-адрес источника
IP-адрес источника (Source IP address) — поле IP-пакета, содержащее в себе IP-адрес рабочей станции, от которой он поступил.
NAT
NAT (Network Address Translation) — механизм в сетях TCP/IP, который преобразовывает IP-адреса транзитных пакетов. Суть механизма — в замене адреса источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете. Наряду с адресами источника и назначения могут также заменяться номера портов источника и назначения.