network

Модель OSI и TCP/IP

 

 

Классы сетей

Class A 0.0.0.0 127.255.255.255
Class B 128.0.0.0 191.255.255.255
Class C 192.0.0.0 223.255.255.255

Взято с Википедии (лучше читайте английскую статью по классам, в русской «иксы» .X.X.X могут с толку сбить)

IPv6

128 bit
8 групп по 16 bit разделенных «:»
несколько нулевых групп могут быть опущены и объединены в «::» (только один раз)
Начальные нули можно опустить в адресе IPv6

Домен коллизий и широковещательный домен

Видосик от «курсов айти рф» не дает 100% понимания, но хотя бы так…

Домен коллизий на концентраторе, коммутаторе, устройствах с поддержкой vlan

Кабели

straight through — прямой aka обычный
crossover — перекрестный (для подключения однотипных устройств, например, свитчей или компа к роутеру)
rollover — «наоборот» (для настройки цисок)

Атаки

DoS-атака (Denial of Service) — закидывание неугодных ресурсов различным флудом, приводящее их к нокдауну.
DDoS-атака — это такая DoS-атака, которую осуществляет не один энтузиаст, а разгневанная толпа, желающая Страшный Суд, Ад и Погибель неправославному ресурсу.
SYN-флуд — одна из разновидностей сетевых атак типа отказ от обслуживания, которая заключается в отправке большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок (RFC 4987).
Spoofing — общее название для сетевых атак, когда один участник маскируется под другого. Наиболее распространённые spoofing-атаки:

  • MAC-spoofing — атака канального уровня, заключающаяся в том, что на сетевой карте изменяется MAC-адрес, что заставляет коммутатор отправлять на порт, к которому подключен злоумышленник, пакеты, которые до этого он видеть не мог;
  • ARP-spoofing — атака, эксплуатирующая слабость протокола ARP, позволяющая разместить в ARP-кэше жертвы ложную запись о соответствии IP-адреса другой жертвы MAC-адресу атакующего;
  • IP-spoofing — атака, заключающаяся в использовании в IP-пакетах, отправляемых жертве, IP-адресов хоста, которому она доверяет; легко осуществима в UDP, в некоторых случаях возможна в TCP-соединениях;
  • DNS-spoofing — атака, базирующаяся на заражении кэша DNS-сервера жертвы ложной записью о соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса атакующего.