Термины и сокращения

DDoS

Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».

WAF

Web Application Firewall — защитный экран уровня приложений для выявления и блокирования современных атак на веб-приложения.

Сервис

Любой сервис, доступный по протоколу HTTP или HTTPS, в т. ч. веб-сайт, интернет-магазин или прочие веб-сервисы.

ЛК Qrator

Личный кабинет Qrator Labs, https://client.qrator.net/.

ЛК Wallarm

Личный кабинет Wallarm, https://my.wallarm.com/.

Qrator IP

IP-адрес фильтрующей сети Qrator, выделенный вашему сервису при регистрации.

Приложение

Термин Wallarm для обозначения защищаемого сервиса. Идентификатор приложения в ЛК Wallarm соответствует идентификатору домена из ЛК Qrator.

Вектор атаки

Последовательность действий нарушителя, приводящая к получению несанкционированного доступа к целевой системе.

Инцидент безопасности

Факт свершения атаки, которая направлена на реально существующие в вашей системе уязвимости.

Атака

Связанные между собой вредоносные запросы к веб-приложению. Направлены на поиск или эксплуатацию уязвимостей.

Уязвимость

Ошибка, допущенная при проектировании, разработке или внедрении вашего сервиса, которая может привести к реализации риска информационной безопасности.

Правило

Настройка обработки запроса на фильтрующем узле.

Виртуальный патч

Правило политики безопасности для обнаружения и предотвращения использования известной уязвимости.

Сетевой периметр

Ресурсы компании, подключенные к общедоступным сетям.

RPS

Requests Per Second, количество запросов в секунду.

Data Center
ЦОД

Центр обработки данных — модули и комплекс инженерных систем для обеспечения беспрерывной работы оборудования, расположенного в модулях.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

HTTP

HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».

HTTPS

HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.

TTL

Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.

ВМ

Виртуальная машина — программный компьютер, который предоставляет все возможности физических компьютеров. Приложения и операционная система выполняются на них так же, как на физических компьютерах. Однако виртуальные машины — это компьютерные файлы, которые выполняются на физическом компьютере и поведение которых аналогично поведению физических компьютеров. Другими словами, виртуальные машины используются как отдельные компьютерные системы.