OSI 7계층과 계층별 역할

OSI 모델이란

Open Systems Inteconnection(오픈 시스템 상호 연결, OSI) 모델은 네트워크 통신 기능을 7개의 계층으로 나누는 개념 모델이다. 각 계층은 소프트웨어 및 하드웨어 전반에 걸쳐 통신 과정을 표준화 및 캡슐화 되었다. 각 계층에 기반한 표준화된 인터페이스 혹은 프로토콜을통해 통신할 수 있도록 설계되어있다.

OSI 7계층(좌) TCP/IP모델(우)

OSI 계층

1. 물리 계층 (Physical Layer)

물리적인 통신 매체간 데이터를 실제로 이동시키는 기술을 말한다. 데이터를 전송하는 방법으로 광섬유/구리 케이블을 통한 유선 전송 방식 혹은 전파를 통한 무선 전송 방식을 말한다.

• 데이터 단위 : bit
• 대표적인 장비 : 케이블, 리피터, 허브

2. 데이터 링크 계층 (Data Link Layer)

동일한 네트워크에서 두 시스템을 연결하는데 사용되는 기술을 말한다. 주로 데이터 흐름 제어 및 오류 제어 작업을 수행한다.

• 데이터 단위 : 프레임
• 대표적인 장비 : 스위치
• Mac 주소 사용

3. 네트워크 계층 (Network Layer)

여러 네트워크간 데이터 전송을 위한 계층이다. 라우팅, 주소 지정 및 전달 역할을 수행한다. 전송계층의 세그먼트를 패킷으로 분리하거나, 데이터 링크 계층의 프레임을 패킷으로 합친다.

• 데이터 단위 : 패킷, 데이터그램
• 대표적인 장비 : 라우터
• 프로토콜: IP, ICMP, ARP, RIP, BGP 등

4. 전송 계층 (Transport Layer)

기기의 종단간 통신을 담당한다. 기기의 포트를 열어 프로그램들이 데이터를 전송/수신할 수 있도록 한다. 데이터 패킷의 손실이나 오류 제어 및 복구 역할을 수행한다.

• 데이터 단위 : 세그먼트
• 프로토콜: TCP, UDP
  • TCP: 3 & 4 way handshake를 통해 종단간 통신의 신뢰성과 연결지향성을 보장한다.
  • UDP: 비연결성이고, 순서화되지 않은 데이터그램 전송으로 안정성이 낮지만, 데이터를 빠르게 전송한다.

5. 세션 계층 (Session Layer)

세션 계층은 두 애플리케이션 간의 논리적 연결을 조정하며, 통신의 시작과 종료를 관리합니다. 또한, 체크포인트를 설정하여 데이터 전송 과정을 효과적으로 제어합니다.

• 데이터 단위 : message
• 프로토콜: NFS, NetBIOS, TLS,

6. 표현 계층 (Presentation Layer)

어플리케이션에서 전송하고 소비하는 데이터 자체의 형식을 정의하는 관리하는 계층이다. 인코딩이나 암호화, 압축을 담당한다.

• 데이터 단위 : message
• 프로토콜 : ASCII, MPEG, HTML, JSON 등

7. 어플리케이션 계층 (Application Layer)

네트워크 통신의 최종 목적지로 사용자와 데이터가 상호작용하는 계층이다.

• 데이터 단위 : message
• 프로토콜 : HTTP, SMTP, FPT 등

 

질문

DDOS 공격은 OSI 몇 계층을 목적으로 한 공격인가??

[ChatGPT 답변]

 

1. 네트워크 계층 (Network Layer) - Layer 3

• 특징: 네트워크 계층은 IP 주소를 기반으로 데이터 패킷을 라우팅합니다.
• DDoS 공격 유형:
  • ICMP Flood: 대량의 ICMP 패킷(Ping)을 전송하여 네트워크 대역폭을 포화 상태로 만듦.
  • IP Spoofing: 가짜 IP 주소로 대량의 요청을 보내 네트워크를 혼란스럽게 만듦.
• 목적: 네트워크 장치(라우터, 방화벽 등)를 과부하 상태로 만들어 정상적인 트래픽을 차단.

2. 전송 계층 (Transport Layer) - Layer 4

• 특징: 전송 계층은 TCP/UDP 프로토콜을 통해 데이터의 신뢰성을 관리합니다.
  • DDoS 공격 유형:
    • SYN Flood: TCP 3-way handshake의 첫 번째 단계(SYN 패킷)를 대량으로 보내고, 응답(ACK)을 무시하여 서버의 리소스를 고갈시킴.
    • UDP Flood: 대량의 UDP 패킷을 보내 서버의 대역폭을 초과하게 함.
• 목적: 서버의 연결 처리 능력을 고갈시키거나, 대역폭을 초과하게 만들어 서비스 중단을 유발.

3. 응용 계층 (Application Layer) - Layer 7

• 특징: 응용 계층은 웹 서버, 애플리케이션, API 등의 데이터 처리 및 사용자와의 상호작용을 담당합니다.
  • DDoS 공격 유형:
    • HTTP Flood: HTTP 요청(GET, POST)을 대량으로 보내 서버의 애플리케이션 리소스를 소모시킴.
    • Slowloris: 매우 느린 속도로 HTTP 헤더를 전송해 서버 연결을 지속적으로 점유.
• 목적: 웹 애플리케이션의 처리 성능을 저하시켜 정상적인 사용자 요청을 처리하지 못하게 만듦.

 

관련한 내용으로 학습 후 블로그 정리 할 예정입니다.

 

레퍼런스

https://aws.amazon.com/ko/what-is/osi-model/

https://shlee0882.tistory.com/110

https://www.nossi.dev/06936fc0-eb03-4a53-8e4f-2e5dc71508dd

https://www.cloudflare.com/ko-kr/learning/ddos/glossary/open-systems-interconnection-model-osi/

https://github.com/Seogeurim/CS-study/tree/main/contents/network