Перейти к содержанию

Глоссарий

Хит

Хит — сериализованный вредоносный запрос (исходный вредоносный запрос + метаданные, добавленные WAF-нодой). Например:

Пример хита

Атака

Атака — один или несколько хитов, которые объединены по типу атаки, параметру с атакующим вектором и адресу, на который они отправлены. При этом хиты могут быть отправлены как с одного IP‑адреса, так и с разных IP‑адресов, а также иметь разные значения атакующих векторов в рамках одного типа атаки.

Пример атаки с одним хитом:

Атака с одним хитом

Пример атаки с несколькими хитами:

Атака с несколькими хитами

Вектор атаки

Вектор атаки — часть запроса, в которой обнаружена атака.

Уязвимость

(англ. vulnerability, vuln). Ошибка, допущенная при проектировании, разработке или внедрении вашего веб‑приложения, которая может привести к реализации риска информационной безопасности.
К таким рискам относятся:

  • несанкционированный доступ к данным, например: чтение или модификация данных пользователей;

  • отказ в обслуживании;

  • нарушение целостности данных и другие.

Атака посредника

(англ. Man in the middle (MITM)). Вид атаки, когда злоумышленник перехватывает
и подменяет сообщения, которыми обмениваются корреспонденты.
Подробнее на OWASP.

Инцидент безопасности

(англ. security incident) Факт эксплуатации существующей в системе уязвимости. Инциденты – это атаки, которые направлены на реально существующие в вашей системе уязвимости. Инцидент, как и атака - это внешняя сущность по отношению к вашей системе, то есть свойство внешней сети Интернет, а не собственно системы. Несмотря на то, что атак, направленных на существующие уязвимости меньшинство, они и представляют самый большой интерес с точки зрения процесса информационной безопасности. Валарм автоматически распознает такие атаки и показывает их как отдельный объект.

Кольцевой буфер

(англ. circular buffer). Структура данных, использующая единственный буфер
фиксированного размера, как будто бы после последнего элемента сразу же
снова идет первый.
Подробнее на Wikipedia.

ЛОМ

(англ. Local Objective Model (LOM)). Локальное обучающее множество. Правила
безопасности для конкретного приложения, сгенерированные на основе запросов
пользователей и ответов приложения на них.

Нелегитимный запрос

Запрос, который был проверен WAF‑нодой и не соответствует правилам ЛОМ.

Обратный прокси‑сервер

(англ. reverse proxy). Тип прокси‑сервера, который ретранслирует запросы
клиентов из внешней сети на один или несколько серверов, логически
расположенных во внутренней сети.
Подробнее на Wikipedia.

Удостоверяющий центр

(англ. Certification authority, CA).

В настоящее время для обеспечения конфиденциальности и целостности информации в Интернете широко используются пары из публичного и приватного ключей шифрования.

За счет доверия к удостоверяющему центру определяется подлинность публичных ключей его клиентов. Это происходит путем выдачи сертификатов электронной подписи, заверенных публичным ключом удостоверяющего центра.

Таким образом, удостоверяющий центр — это ключевая сущность в глобальной инфраструктуре публичных ключей (англ. Public Key Infrastructure, PKI), позволяющей использовать пары из публичных и приватных ключей для задач шифрования и использования в качестве цифровой подписи.

Одна из наиболее известных сфер деятельности удостоверяющих центров — выдача SSL‑сертификатов, которые используются при построении защищенных каналов связи с помощью различных технологий и протоколов (например, SSL VPN, HTTPS и другие).

Подробнее на Wikipedia.