DDoS-атаки по уровням OSI

osi

Интернет использует модель OSI. Всего в модели присутствует 7 уровней, которые охватывают все среды коммуникации: начиная с физической среды (1-й уровень) и заканчивая уровнем приложений (7-й уровень), на котором «общаются» между собой программы. DDoS-атаки возможны на каждом из семи уровней:

7-й уровень OSI: Прикладной
Тип данных: данные
Описание уровня: начало создания пакетов данных. Присоединение и доступ к данным. Пользовательские протоколы, такие как FTP, SMTP, Telnet, RAS
Протоколы: FTP, HTTP, POP3, SMTP и шлюзы, которые их используют
Примеры технологий DoS: PDF GET запросы, HTTP GET, HTTP POST (формы веб-сайтов: логин, загрузка фото/видео, подтверждение обратной связи)
Последствия DDoS-атаки: нехватка ресурсов. Чрезмерное потребление системных ресурсов службами на атакуемом сервере.

6-й уровень OSI: представительский
Тип данных: данные
Описание уровня: трансляция данных от источника получателю
Протоколы: сжатия и кодирования данных (ASCII, EBCDIC)
Примеры технологий DoS: подложные SSL запросы: проверка шифрованных SSL пакетов очень ресурсоемка, злоумышленники используют SSL для HTTP-атак на сервер жертвы
Последствия DDoS-атаки: атакуемые системы могут перестать принимать SSL соединения или автоматически перегружаться.

5-й уровень OSI: сеансовый
Тип данных: данные
Описание уровня: управление установкой и завершением соединения, синхронизацией сеансов связи в рамках операционной системы через сеть
Протоколы: входа/выхода (RPC, PAP)
Примеры технологий DoS: атака на протокол Telnet использует слабые места программного обеспечения Telnet-сервера на свитче, делая сервер недоступным
Последствия DDoS-атаки: делает невозможным для администратора управление свитчем.

4-й уровень OSI: транспортный
Тип данных: сегменты
Описание уровня: обеспечение безошибочной передачи информации между узлами, управление передачей сообщений с 1 по 3 уровень
Протоколы: TCP, UDP
Примеры технологий DoS: SYN-флуд, Smurf-атака (атака ICMP-запросами с измененными адресами)
Последствия DDoS-атаки: достижение пределов по ширине канала или по количеству допустимых подключений, нарушение работы сетевого оборудования.

3-й уровень OSI: сетевой
Тип данных: пакеты
Описание уровня: маршрутизация и передача информации между различными сетями
Протоколы: IP, ICMP, ARP, RIP и роутеры, которые их используют
Примеры технологий DoS: ICMP-флуд — DDos-атаки на третьем уровне модели OSI, которые используют ICMP-сообщения для перегрузки пропускной способности целевой сети
Последствия DDoS-атаки: снижение пропускной способности атакуемой сети и возможная перегруженность брандмауэра.

2-й уровень OSI: канальный
Тип данных: кадры
Описание уровня: установка и сопровождение передачи сообщений на физическом уровне
Протоколы: 802.3, 802.5, а также контроллеры, точки доступа и мосты, которые их используют
Примеры технологий DoS: MAC-флуд — переполнение пакетами данных сетевых коммутаторов
Последствия DDoS-атаки: потоки данных от отправителя получателю блокируют работу всех портов.

1-й уровень OSI: физический
Тип данных: биты
Описание уровня: передача двоичных данных
Протоколы: 100BaseT, 1000 Base-X, а также концентраторы, розетки и патч-панели, которые их используют
Примеры технологий DoS: физическое разрушение, физическое препятствие работе или управлению физическими сетевыми активами
Последствия DDoS-атаки: сетевое оборудование приходит в негодность и требует ремонта для возобновления работы.

DDoS-атаки по уровням OSI
Была ли эта статья полезна?
нет 0