Типы DDoS-атак по модели OSI

Главная цель DDoS-атак привести ресурс к неработоспособности. Злоумышленники внедряют все больше и больше мошеннических сценариев на разных уровнях системы OSI. 

Модель OSI - это схематическое представление того, как работает Интернет. Модель OSI имеет 7 уровней и каждый отвечает за определенную функцию. Если что-то пойдет не так  на любом с уровней, система перестанет корректно работать. DDoS-атаки можно разделить по типу на какой именно  уровень модели OSI осуществляется DDoS-атака.

Разберем более подробно все уровни и типы DDoS-атак, которые к ним применяются. 

7 уровень - Прикладной 

Уровень 7  - уровень приложений обеспечивает доступ и обработку сетевых ресурсов. Это самый высокий уровень и он отвечает за отправку и получение данных между приложением и сетью, атаки обычно нацелены на уязвимости в веб-приложениях, отправляя вредоносный трафик в определенные разделы веб-сайта.   Атаки обычно используют популярные запросы HTTP, DNS, SNMP, BOOTP/DHCP, SMTP и т.д. Такой вид атак очень распространенный, он имитирует работу реального человека с системой отправляя большой поток запросов. Злоумышленники могут использовать различные формы для входа, заказа, логина и всевозможные открытые способы взаимодействия с сайтом. 

6 уровень - Представления

Следующий 6 уровень является уровнем представления и отвечает за форматирование данных в нужный формат для обмена между точками связи.Изначально данные выглядят как набор нулей и единиц, но поступив на уровень  начинает выполняться  модифицирование, шифрование и сжатие  данные в понятный системе формат.  

Важным моментом здесь является безопасность, поэтому в основном атаки внедряются по работе SSL. Хакеры отправляют массово искаженные  SSL-запросы с целью перезагрузить сервер или довести до момента, когда сервер перестанет принимать SSL-соединения или перезапустить их. Так как на обработку и проверку запросов на безопасность  идет много времени  ресурсов сервера.

5 уровень - Сеансовый 

По названию можно догадаться с чем работают на уровне, а именно за сеансами в системе.  Главное задание уровня  отвечает за управление/ установление/завершение сеансов в сети. Правильное открытие/закрытие сеансов очень важно в системе, иным случаем ресурс попросту не сможет нормально функционировать.

Злоумышленники используют протоколы входа и выхода для организации атак в слой сеанса. В случае прерывания между процессами сеанса служба проверяет аутентификацию и повторно соединяет слои вместе. 

Хакерские атаки ищут уязвимости в программном обеспечении сервера Telnet, работающем на коммутаторе, в результате чего службы Telnet становятся недоступными.

Уровень 4 - Транспортный уровень

Уровень 4  предназначен для обеспечения надежной доставки сообщений/данных от одного процесса к другому. Сетевой уровень обрабатывает перемещение пакетов от источника к месту назначения. DoS-атаки транспортного  уровня выполняются через введение в сеть жертвы большего объема трафика, чем она может обработать. 

В результате дополнительного сетевого трафика система не справляется с потоком данных и начинает медленно отвечать или отбрасывает, терять некоторые пакеты. Злоумышленники часто используют атаки на этом уровне, через простоту и быструю эффективность. 

Уровень 3 - Сетевой

Сетевой уровень тесно связан с уровнем 4. Он задает маршрут прохождения данных от точки А к точке Б. Он также отвечает за переключение информации из одной сети в другую на уровне пакетов. IP - это наиболее распространенный пример сетевого уровня, работающего в Интернете.

При атаках на сетевом уровне в основном злоумышленники пытаются сделать переизбыток трафика. Например, атака флудом, большое количество данных переполняют сеть и занимают всю полосу пропускания. В результате  сеть начинает отрицать различные сервисы и становится недоступной  пользователям.

Уровень 2  - Канальный 

Канальный уровень передачи данных отвечает за создание/поддержку и принятие решения о том, как передавать данные через физический слой.  Он выполняет связывание сети на уровне каналов с помощью коммутаторов и концентраторов. 

Наиболее частые  атаки на канальном уровне связаны с исчерпанием таблицы адресов содержимого, спуфинг, подмена MAC-адресов, атаки VLAN .

Уровень 1- Физический 

Физический уровень имеет дело с передачей нулей и единиц поверх среды передачи. Его функция включает перевод битов в сигналы. 

Первый уровень связан с носителями, то есть кабелем для передачи битов от источника к приемнику. Физический уровень охватывает множество устройств и сред, в том числе кабели, разъемы, приемники и т.д..

Атаки на физическом уровне включают физическое разрушение, блокирование, манипулирование и нарушение работы физического носителя.