Для сеансового уровня (на котором, кстати, находится все тот же TCP) характерна операция установления соелинения компьютеров, передающих и принимающих информацию. Компьютеры, прежде чем начать обмен данными, договариваются о параметрах связи, обмениваясь служебными сообщениями. Так, известен вариант DOS-атаки, называющийся SYN-Flood. Он использует особенность установления соединения между двумя компьютерами, а название это пошло от названия служебного бита, используемого при создании запроса на соединение. Когда сервер получает такой запрос, он отправляет ответ на него и начинает ждать подтверждения приема своего ответа, после чего может начаться обмен данными. А если подтверждения нет.

сервер вынужден ждать его достаточно долго — до нескольких секунд. Если злоумышленник сгенерирует несколько тысяч неправильных пакетов с запросом на соединение, то он сможет парализовать на некоторое время работу среднего сервера. Ну а если это не один злоумышленник, а сеть компьютеров-зомби, которые «бомбят» даже очень крупный сервер специально подготовленными пакетами, то у сервера просто не останется времени для обработки запросов настоящих пользователей.В этих запросах на соединение могут указываться произвольные IP-адреса — например, злоумышленник отправляет серверу запрос с указанием реального адреса, но, естественно, не своего. Сервер, ничего не подозревая, отправляет по обратному адресу, который находится в сообщении, ответ. А система, которая имеет адрес, указанный в качестве обратного, получает странный ответ от сервера неизвестно на какое сообщение. Это сообщение будет проигнорировано, но сервер будет ожидать ответа. А если таких безнадежных адресатов оказывается много, то получается вариант DOS-атаки для сеансового уровня.Атаки на более высоких уровнях OSI могут проводиться, например, с использованием уязвимостей протоколов и программного обеспечения.

Все эти сетевые угрозы означают, что вы должны уметь защищаться. Осведомленный пользователь — это лучшая зашита для любого компьютера.