Типи DDoS-атак за моделлю OSI

Головна мета DDoS-атак – привести ресурс до непрацездатності. Зловмисники впроваджують дедалі більше шахрайських сценаріїв на різних рівнях системи OSI.

Модель OSI - це схематичне уявлення про те, як працює Інтернет. Модель OSI має 7 рівнів, і кожен відповідає за певну функцію. Якщо щось піде не так на будь-якому рівні, система перестане коректно працювати. DDoS-атаки можна розділити за типом, на який саме рівень моделі OSI здійснюється DDoS-атака.

Розберемо докладніше всі рівні та типи DDoS-атак, які до них застосовуються.

7 рівень - Прикладний

Рівень 7 – рівень додатків забезпечує доступ та обробку мережевих ресурсів. Це найвищий рівень, і він відповідає за відправлення та отримання даних між програмою та мережею, атаки зазвичай націлені на вразливості у веб-застосунках, відправляючи шкідливий трафік у певні розділи веб-сайту. Атаки зазвичай використовують популярні запити HTTP, DNS, SNMP, BOOTP/DHCP, SMTP і т.д. Такий вид атак дуже поширений, він імітує роботу реальної людини із системою, відправляючи великий потік запитів. Зловмисники можуть використовувати різні форми для входу, замовлення, логіну та всілякі відкриті способи взаємодії з сайтом.

6 рівень - Уявлення

Наступний 6 рівень є рівнем уявлення і відповідає за форматування даних у потрібний формат для обміну між точками зв'язку. Спочатку дані виглядають, як набір нулів та одиниць, але, поступивши на рівень, починає виконуватися модифікування, шифрування та стиснення даних у зрозумілий системі формат.

Важливим моментом є безпека, тому в основному атаки впроваджуються по роботі SSL. Хакери надсилають масово спотворені SSL-запити з метою перезавантажити сервер або довести до моменту, коли сервер перестане приймати SSL-з'єднання або перезапустити їх, так як на обробку та перевірку запитів на безпеку йде багато часу ресурсів сервера.

5 рівень – Сеансовий

За назвою можна здогадатися, з чим працюють на рівні, а саме з сеансами в системі. Головне завдання рівня відповідає за керування/встановлення/завершення сеансів у мережі. Правильне відкриття/закриття сеансів дуже важливе в системі, інакше ресурс просто не зможе нормально функціонувати.

Зловмисники використовують протоколи входу та виходу для організації атак у шар сеансу. У разі переривання між процесами сеансу, служба перевіряє автентифікацію та повторно з'єднує шари разом.

Хакерські атаки шукають уразливості у програмному забезпеченні сервера Telnet, що працює на комутаторі, внаслідок чого служби Telnet стають недоступними.

Рівень 4 - Транспортний рівень

Рівень 4 призначений для забезпечення надійної доставки повідомлень/даних від одного процесу до іншого. Мережевий рівень обробляє переміщення пакетів від джерела до призначення. DoS-атаки транспортного рівня виконуються через введення в мережу жертв більшого обсягу трафіку, ніж вона може обробити.

В результаті додаткового мережевого трафіку система не справляється з потоком даних і починає повільно відповідати або відкидати, втрачати деякі пакети. Зловмисники часто використовують атаки на цьому рівні, через простоту та швидку ефективність.

Рівень 3 - Мережевий

Мережевий рівень тісно пов'язаний з рівнем 4. Він визначає маршрут проходження даних від точки А до точки Б. Він також відповідає за перемикання інформації з однієї мережі в іншу на рівні пакетів. IP – це найпоширеніший приклад мережного рівня, що працює в Інтернеті.

При атаках на мережному рівні переважно зловмисники намагаються зробити надлишок трафіку. Наприклад, атака флудом, велика кількість даних переповнюють мережу та займають всю смугу пропускання. В результаті мережа починає заперечувати різні сервіси та стає недоступною користувачам.

Рівень 2 - Канальний

Канальний рівень передачі відповідає за створення/підтримку і прийняття рішення у тому, як передавати дані через фізичний шар. Він виконує зв'язування мережі на рівні каналів за допомогою комутаторів та концентраторів.

Найчастіші атаки на канальному рівні пов'язані з вичерпанням таблиці адрес вмісту, спуфінгу, підміни MAC-адрес, атак VLAN .

Рівень 1- Фізичний

Фізичний рівень має справу з передачею нулів та одиниць поверх середовища передачі. Його функція включає переведення бітів у сигнали.

Перший рівень пов'язан з носіями, тобто кабелем передачі бітів від джерела до приймача. Фізичний рівень охоплює безліч пристроїв та середовищ, у тому числі кабелі, роз'єми, приймачі тощо.

Атаки на фізичному рівні включають фізичне руйнування, блокування, маніпулювання та порушення роботи фізичного носія.