OSI 模型是什麼？

　OSI 模型 (Open Systems Interconnection Model)，中文全名為「開放式系統互連模型」，OSI 模型是由國際標準化組織(ISO) 制定的網路連線架構標準。簡單來說OSI 模型 為不同的電腦系統建立了一個能夠互相通訊的標準。

　OSI 模型層在在將資料流從傳送者到接收者視覺化時，OSI 模型層是特別有用的層級模型，不同層級的描述和之間的相互依存性，當網路問題發生時，能夠更加容易透過OSI 模型找出問題，程式設計師與工程師也能更清楚資料的傳遞過程，並針對特定層級開發應用或除錯。

　OSI 模型將「伺服器到使用者之間」的網路連線，劃分為 7 個層次，從第 7 層到第 1 層，每一層級將資料傳到下一層前，都會執行特定的工作，並且每一層會按照網路傳輸模式定義所屬的規範及標準。

我們從具體到抽象的網路傳輸方式，由下往上來看，分別為：

1. 實體層 Layer 1/ Physical Layer

2. 資料連結層 Layer 2/ Data Link Layer

3. 網路層 Layer 3/ Network Layer

4. 傳輸層 Layer 4/Transport Layer

5. 會議層 Layer 5/ Session Layer

6. 展示層 Layer 6/ Presentation Layer

OSI模型七層架構

Layer 1 實體層 Physical Layer

• 傳輸型態：位元

• 規範內容：幫助連線的「設備」與「通訊技術」

　L1 實體層 是OSI 模型的最底層，負責管理電腦通訊裝置(設備) 和網路媒體(通訊技術) 之間的互通與傳輸，簡單來說就是在電線、物理線材或實體器材上，例如針腳、電壓、纜線、集線器、中繼器、網卡、網路線、主機介面卡等，這些設備負責傳遞 0 與 1 的位元電子訊號，形成網路連線基礎（如 Wi-Fi 中的物理射頻技術也屬此層範疇之一）。

Layer 2 資料連結層 Data Link Layer

• 傳輸型態：框架

• 規範內容：不同網路連線、互相傳輸資料時的「資料格式」與「識別」

　OSI 模型的 L2 資料連結層，目的是在網路之間建立連結，並在傳輸過程中處理流量控制及錯誤偵測，確保資料能穩定且可靠地傳送與接收。

　L2 資料連結層會將實體層的數位訊號封裝成一組符合邏輯的傳輸資料，這組訊號為資料框架(Data Frame)，資料框架(Data Frame) 內會包含媒體存取控制(MAC, Media Access Control) 與邏輯鏈路控制(LLC, Logical Link Control) 兩項子層資訊，用以管理資料的傳輸與接收，並讓設備辨識資料來源。

Layer 3 網路層 Network Layer

• 傳輸型態：封包

• 規範內容：規範資料傳輸需要把來源的 IP 位址加入其中，讓網路設備可以知道這筆資料的來源及目的地。

• DDoS攻擊方式：UDP 洪水攻擊、淚滴攻擊、ICMP 洪水攻擊

　OSI 模型 L3 網路層，主要是通訊協定是網際網路通訊協定(Internet Protocol，IP)，在資料傳輸時，協定會將IP位置加入傳輸的資料中，並把資料組成封包(Packet)，當資料在網路上傳輸時，封包裡面的IP會告訴網路設備這筆資料的來源及目的地，它會找出資料傳送到目的地的最佳實體路徑，當兩個網路互相通訊時，L3網路層則有助於資料傳輸。常見的L3網路層設備為路由器及IP分享器。

※此層是DDoS攻擊的目標之一，針對 L3 的 DDoS 的攻擊方式，主要是透過傳送大量無效資料占用頻寬，讓一般使用者無法正常使用網路。

Layer 4 傳輸層 Transport Layer

• 傳輸型態：區段

• 規範內容：將資料轉換成更適合傳輸的樣子，並添加來源、目的地等屬性。

• DDoS攻擊方式：SYN 洪水攻擊

　OSI 模型 L4 傳輸層主要負責電腦整體的資料傳輸及控制，L4傳輸層可以將較大的資料切割成多個適合的資料流來傳輸，替模型頂端的第五、六、七等三個通訊層提供流量管制及錯誤控制。

　為了管理資料流，L4傳輸層可以確保傳送資料的速度不會過快，而導致接受器裝置無法處理，另外為了控制錯誤，L4 傳輸層也會檢查傳輸的資料是否完整完成，若沒有完整完成，L4傳輸層會要求重新傳輸。

　L4傳輸層是 傳輸控制通訊協定(TCP) 和使用者資料包通訊協定(UDP) 連接埠編號運作的地方，其中的 傳輸控制通訊協定(TCP)更是我們最常接觸的協定，它在傳輸資料內加入驗證碼，當對方收到後就會依照這個驗證碼回傳對應的確認訊息(ACK)，若對方未即時回傳確認訊息，資料就會重新傳送一次，確保資料傳輸完整完成。

※此層是 DDoS攻擊的目標之一，針對 L4 的 DDoS 的攻擊方式與 L3 相同，一樣是利用傳送大量無效資料占用頻寬，導致一般使用者無法正常使用網路。

延伸閱讀：什麼是TCP、UDP協議？

Layer 5 會議層 Session Layer

• 傳輸型態：資料

• 規範內容：在兩個不同的裝置、伺服器等端點間建立和維護網路連線。

　OSI 模型 L5 會議層主要負責建立兩個端點間的網路連線，等資料傳輸結束則會將連線中斷，以防止浪費不必要的資源。

　L5 會議層最常見的，是一種用來識別電腦資源依據的網路基本輸入輸出系統(Network Basic Input/Output System，NetBIOS)，它讓在不同電腦上運行不同程式的應用程式介面，可以在區域網路中互相連線及分享資料，比如網路上芳鄰或檔案列印分享時的群組及電腦名稱。

Layer 6 展示層 Presentation Layer

• 傳輸型態：資料

• 規範內容：將資料轉換表達轉換成圖片、聲音等類型；資料加密

• DDoS攻擊方式：SSL 濫用攻擊

　OSI 模型 L6展示層主要的目的，是資料從L7應用層收到後，正在通訊的兩個裝置可能會使用不同的資料編碼，透過展示層進行格式轉換（如文字轉為 JPG 圖片、MP3 聲音等），確保雙方能正確解讀資料。此外，也負責資料的壓縮與加解密。

　這一層也會壓縮來自L7應用層的資料，再將它傳送至L5會議層。

※此層是DDoS攻擊的目標之一，針對L6的攻擊方式，主要是讓伺服器重複進行無效運算，進一步讓伺服器沒有空閒處理使者的需求，這一層的DDoS攻擊方式更為複雜。

Layer 7 應用層 Application Layer

• 傳輸型態：資料

• 規範內容：將資料呈現在使用者面前

• DDoS攻擊方式：HTTP 洪水攻擊、DNS 放大攻擊（巨流量攻擊）、低速緩慢攻擊

　OSI 模型L7應用層是最接近終端使用者的層級，主要負責應用程式處理並提供網路應用服務，這一層的應用程式包括網頁瀏覽器、電子郵件、線上遊戲、即時通訊...等。

　這一層的協定也很多，包括HTTP(超文本傳輸協定)、DHCP(動態主機設定協定)、FTP(檔案傳輸協定) 和POP3(郵局通訊協定)...等。

※此層是DDoS攻擊的目標之一，L7 攻擊手法更偏向模擬正常使用者請求（例如頻繁發送 HTTP 請求），而非直接濫用協定，使伺服器資源被大量消耗，造成服務癱瘓。

OSI模型中的DDoS攻擊層級

　在提及DDoS時，我們常會提及OSI模型，而以上則為OSI模型的介紹。

　而在 OSI 模型 七層結構中，容易遭到DDoS攻擊的層級，其主要常見的攻擊，多針對OSI 模型中的網路層(Layer 3)、傳輸層(Layer 4)、展示層(Layer 6)和應用層(Layer 7) 進行攻擊。

　主要常見的攻擊類型為：消耗頻寬、伺服器過載無法正常處理使用者請求。