Типы DDoS-атак по модели OSI
Главная цель DDoS-атак привести ресурс к неработоспособности. Злоумышленники внедряют все больше и больше мошеннических сценариев на разных уровнях системы OSI.
Модель OSI - это схематическое представление того, как работает Интернет. Модель OSI имеет 7 уровней и каждый отвечает за определенную функцию. Если что-то пойдет не так на любом с уровней, система перестанет корректно работать. DDoS-атаки можно разделить по типу на какой именно уровень модели OSI осуществляется DDoS-атака.
Разберем более подробно все уровни и типы DDoS-атак, которые к ним применяются.
7 уровень - Прикладной
Уровень 7 - уровень приложений обеспечивает доступ и обработку сетевых ресурсов. Это самый высокий уровень и он отвечает за отправку и получение данных между приложением и сетью, атаки обычно нацелены на уязвимости в веб-приложениях, отправляя вредоносный трафик в определенные разделы веб-сайта. Атаки обычно используют популярные запросы HTTP, DNS, SNMP, BOOTP/DHCP, SMTP и т.д. Такой вид атак очень распространенный, он имитирует работу реального человека с системой отправляя большой поток запросов. Злоумышленники могут использовать различные формы для входа, заказа, логина и всевозможные открытые способы взаимодействия с сайтом.
6 уровень - Представления
Следующий 6 уровень является уровнем представления и отвечает за форматирование данных в нужный формат для обмена между точками связи.Изначально данные выглядят как набор нулей и единиц, но поступив на уровень начинает выполняться модифицирование, шифрование и сжатие данные в понятный системе формат.
Важным моментом здесь является безопасность, поэтому в основном атаки внедряются по работе SSL. Хакеры отправляют массово искаженные SSL-запросы с целью перезагрузить сервер или довести до момента, когда сервер перестанет принимать SSL-соединения или перезапустить их. Так как на обработку и проверку запросов на безопасность идет много времени ресурсов сервера.
5 уровень - Сеансовый
По названию можно догадаться с чем работают на уровне, а именно за сеансами в системе. Главное задание уровня отвечает за управление/ установление/завершение сеансов в сети. Правильное открытие/закрытие сеансов очень важно в системе, иным случаем ресурс попросту не сможет нормально функционировать.
Злоумышленники используют протоколы входа и выхода для организации атак в слой сеанса. В случае прерывания между процессами сеанса служба проверяет аутентификацию и повторно соединяет слои вместе.
Хакерские атаки ищут уязвимости в программном обеспечении сервера Telnet, работающем на коммутаторе, в результате чего службы Telnet становятся недоступными.
Уровень 4 - Транспортный уровень
Уровень 4 предназначен для обеспечения надежной доставки сообщений/данных от одного процесса к другому. Сетевой уровень обрабатывает перемещение пакетов от источника к месту назначения. DoS-атаки транспортного уровня выполняются через введение в сеть жертвы большего объема трафика, чем она может обработать.
В результате дополнительного сетевого трафика система не справляется с потоком данных и начинает медленно отвечать или отбрасывает, терять некоторые пакеты. Злоумышленники часто используют атаки на этом уровне, через простоту и быструю эффективность.
Уровень 3 - Сетевой
Сетевой уровень тесно связан с уровнем 4. Он задает маршрут прохождения данных от точки А к точке Б. Он также отвечает за переключение информации из одной сети в другую на уровне пакетов. IP - это наиболее распространенный пример сетевого уровня, работающего в Интернете.
При атаках на сетевом уровне в основном злоумышленники пытаются сделать переизбыток трафика. Например, атака флудом, большое количество данных переполняют сеть и занимают всю полосу пропускания. В результате сеть начинает отрицать различные сервисы и становится недоступной пользователям.
Уровень 2 - Канальный
Канальный уровень передачи данных отвечает за создание/поддержку и принятие решения о том, как передавать данные через физический слой. Он выполняет связывание сети на уровне каналов с помощью коммутаторов и концентраторов.
Наиболее частые атаки на канальном уровне связаны с исчерпанием таблицы адресов содержимого, спуфинг, подмена MAC-адресов, атаки VLAN .
Уровень 1- Физический
Физический уровень имеет дело с передачей нулей и единиц поверх среды передачи. Его функция включает перевод битов в сигналы.
Первый уровень связан с носителями, то есть кабелем для передачи битов от источника к приемнику. Физический уровень охватывает множество устройств и сред, в том числе кабели, разъемы, приемники и т.д..
Атаки на физическом уровне включают физическое разрушение, блокирование, манипулирование и нарушение работы физического носителя.