Типи DDoS-атак за моделлю OSI
Головна мета DDoS-атак – привести ресурс до непрацездатності. Зловмисники впроваджують дедалі більше шахрайських сценаріїв на різних рівнях системи OSI.
Модель OSI - це схематичне уявлення про те, як працює Інтернет. Модель OSI має 7 рівнів, і кожен відповідає за певну функцію. Якщо щось піде не так на будь-якому рівні, система перестане коректно працювати. DDoS-атаки можна розділити за типом, на який саме рівень моделі OSI здійснюється DDoS-атака.
Розберемо докладніше всі рівні та типи DDoS-атак, які до них застосовуються.
7 рівень - Прикладний
Рівень 7 – рівень додатків забезпечує доступ та обробку мережевих ресурсів. Це найвищий рівень, і він відповідає за відправлення та отримання даних між програмою та мережею, атаки зазвичай націлені на вразливості у веб-застосунках, відправляючи шкідливий трафік у певні розділи веб-сайту. Атаки зазвичай використовують популярні запити HTTP, DNS, SNMP, BOOTP/DHCP, SMTP і т.д. Такий вид атак дуже поширений, він імітує роботу реальної людини із системою, відправляючи великий потік запитів. Зловмисники можуть використовувати різні форми для входу, замовлення, логіну та всілякі відкриті способи взаємодії з сайтом.
6 рівень - Уявлення
Наступний 6 рівень є рівнем уявлення і відповідає за форматування даних у потрібний формат для обміну між точками зв'язку. Спочатку дані виглядають, як набір нулів та одиниць, але, поступивши на рівень, починає виконуватися модифікування, шифрування та стиснення даних у зрозумілий системі формат.
Важливим моментом є безпека, тому в основному атаки впроваджуються по роботі SSL. Хакери надсилають масово спотворені SSL-запити з метою перезавантажити сервер або довести до моменту, коли сервер перестане приймати SSL-з'єднання або перезапустити їх, так як на обробку та перевірку запитів на безпеку йде багато часу ресурсів сервера.
5 рівень – Сеансовий
За назвою можна здогадатися, з чим працюють на рівні, а саме з сеансами в системі. Головне завдання рівня відповідає за керування/встановлення/завершення сеансів у мережі. Правильне відкриття/закриття сеансів дуже важливе в системі, інакше ресурс просто не зможе нормально функціонувати.
Зловмисники використовують протоколи входу та виходу для організації атак у шар сеансу. У разі переривання між процесами сеансу, служба перевіряє автентифікацію та повторно з'єднує шари разом.
Хакерські атаки шукають уразливості у програмному забезпеченні сервера Telnet, що працює на комутаторі, внаслідок чого служби Telnet стають недоступними.
Рівень 4 - Транспортний рівень
Рівень 4 призначений для забезпечення надійної доставки повідомлень/даних від одного процесу до іншого. Мережевий рівень обробляє переміщення пакетів від джерела до призначення. DoS-атаки транспортного рівня виконуються через введення в мережу жертв більшого обсягу трафіку, ніж вона може обробити.
В результаті додаткового мережевого трафіку система не справляється з потоком даних і починає повільно відповідати або відкидати, втрачати деякі пакети. Зловмисники часто використовують атаки на цьому рівні, через простоту та швидку ефективність.
Рівень 3 - Мережевий
Мережевий рівень тісно пов'язаний з рівнем 4. Він визначає маршрут проходження даних від точки А до точки Б. Він також відповідає за перемикання інформації з однієї мережі в іншу на рівні пакетів. IP – це найпоширеніший приклад мережного рівня, що працює в Інтернеті.
При атаках на мережному рівні переважно зловмисники намагаються зробити надлишок трафіку. Наприклад, атака флудом, велика кількість даних переповнюють мережу та займають всю смугу пропускання. В результаті мережа починає заперечувати різні сервіси та стає недоступною користувачам.
Рівень 2 - Канальний
Канальний рівень передачі відповідає за створення/підтримку і прийняття рішення у тому, як передавати дані через фізичний шар. Він виконує зв'язування мережі на рівні каналів за допомогою комутаторів та концентраторів.
Найчастіші атаки на канальному рівні пов'язані з вичерпанням таблиці адрес вмісту, спуфінгу, підміни MAC-адрес, атак VLAN .
Рівень 1- Фізичний
Фізичний рівень має справу з передачею нулів та одиниць поверх середовища передачі. Його функція включає переведення бітів у сигнали.
Перший рівень пов'язан з носіями, тобто кабелем передачі бітів від джерела до приймача. Фізичний рівень охоплює безліч пристроїв та середовищ, у тому числі кабелі, роз'єми, приймачі тощо.
Атаки на фізичному рівні включають фізичне руйнування, блокування, маніпулювання та порушення роботи фізичного носія.
