30ago 2016

0

791

MODELO OSI – AS 7 CAMADAS E OS ATAQUES DIGITAIS

capa-blog_Modelo-OSI

O modelo OSI (Open System Interconnection) foi criado com o objetivo de ser um modelo padrão para protocolos de comunicação entre diversos tipos de sistema, permitindo a comunicação entre máquinas heterogêneas e definindo diretivas genéricas para a construção de redes de computadores. Ele divide a interconexão de dispositivos em 7 camadas, que são:

1. Camada Física

2. Camada de Link de Dados

3. Camada de Rede

4. Camada de Transporte

5. Camada de Sessão

6. Camada de Apresentação

7. Camada de Aplicação

 

OS ATAQUES DDoS

Os ataques DDoS (Distributed Denial of Service) podem acontecer nas camadas 3, 4 ou 7, sendo categorizados de acordo com a camada em que atacam. De modo geral, eles são uma tentativa de derrubar redes, aplicações web e/ou serviços ao enviar um volume muito alto requisições através de várias fontes.

 

Ataques DDoS à camada 3

A Camada 3, ou Camada de Rede, tem como função o roteamento de pacotes através de uma ou mais redes, lidando com a transmissão e recepção de dados e decidindo qual caminho físico os dados devem seguir. Os ataques DDoS à camada 3 consistem em saturar a largura de banda do alvo, tornando um sistema indisponível no momento do ataque para os usuários finais.

Ataque DDoS à camada 4

A Camada 4, ou Camada de Transporte, tem como função definir meios e métodos para a entrega de dados ponta a ponta, transformando os dados recebidos da rede em um formato compreensível pela aplicação. O objetivo de um ataque DDoS à camada 4 é consumir os recursos do servidor, tais como: FIREWALL e LOAD BALANCER.

Ataques DDoS à camada 7

A camada 7 é onde o usuário final tem o contato direto com a aplicação. Os ataques DDoS à camada 7 chegam próximo ao comportamento humano. Através de vulnerabilidades encontradas na aplicação, o atacante envia ao alvo um alto volume de requisições maliciosas (que se parecem legítimas), para atingir a capacidade total dos recursos dos servidores e tornar determinada aplicação indisponível no momento do ataque.

 

COMO MITIGAR OS ATAQUES?

 

Camadas 3 e 4

Para mitigar os ataques DDoS às camadas 3 e 4 (Rede e Transporte, respectivamente), a UPX Technologies desenvolveu o IP Transit Security, um link de internet protegido contra ataques DDoS. Com ele, todo o tráfego sujo é filtrado nos backbones da UPX e os ataques são mitigados em sua origem, antes que alcancem o seu destino (alvo).

Camada 7

Para mitigar os ataques DDoS à camada 7 (Aplicação), a UPX Technologies desenvolveu o Web Application Firewall. Ele funciona como uma barreira de segurança entre os acessos e a aplicação, filtrando todo o tráfego HTTP e HTTPS de entrada, bloqueando os ataques DDoS e permitindo a chegada apenas dos acessos que não vão prejudicar a operação.

 

Para conhecer mais sobre nossas soluções de mitigação de ataques DDoS, fale com nossos especialistas!

UPX Technologies | Fale conosco