Articles

Hvad er lag 7? | Sådan fungerer lag 7 i internettet

On december 22, 2021 by

Hvad er lag 7 i internettet?

Lag 7 henviser til det øverste lag i internettets OSI-model med syv lag. Det er også kendt som “applikationslaget”. Det er det øverste lag af den databehandling, der finder sted lige under overfladen eller bag kulisserne i de softwareprogrammer, som brugerne interagerer med. De HTTP-forespørgsler og -svar, der bruges til at indlæse websider, er f.eks. lag 7-hændelser.

DDoS-angreb, der finder sted på dette niveau, er kendt som lag 7-angreb eller angreb på applikationslaget. DDoS-angreb kan også finde sted på lag 3 eller 4 i OSI-modellen.

Hvad er OSI-modellen?

OSI-modellen, eller Open Systems Interconnection-modellen, opdeler funktionerne i et netværkssystem i 7 lag, hvor hvert lag er abstraheret fra det underliggende lag. Inden for modellen interagerer hvert lag kun med lagene over og under sig selv.

Det er værd at huske på, at OSI-modellen er rent teoretisk, og at den er designet til at hjælpe med at beskrive, hvad der foregår i netværkskommunikation, og ikke til at beskrive den faktiske teknologi, der er involveret. Bare fordi OSI-modellen er en konceptuel ramme, betyder det ikke, at den ikke er nyttig; at henvise til modellen hjælper ingeniører, udviklere og it-professionelle med at finde ud af, hvad et produkt eller en protokol gør, og hvor det hører hjemme i netværkskommunikationsprocessen.

I bunden af modellen ligger det fysiske lag (lag 1) eller de impulser af elektricitet, der kommunikerer informationsbits på tværs af kabler, routere, switche og WiFi-netværk, der udgør internetinfrastrukturen. Øverst, i lag 7, findes de protokoller og tjenester, som applikationerne bruger for at kunne fungere. Derimellem ligger forskellige funktionaliteter og protokoller, som data passerer igennem i løbet af netværkskommunikationen.

For en mere grundig opdeling af, hvad hvert lag gør, se “Hvad er OSI-modellen?”

Hvad gør lag 7?

Selv om lag 7 er kendt som applikationslaget, er det ikke brugergrænsefladen for selve applikationerne. Lag 7 leverer snarere funktionaliteter og tjenester, som brugervendte softwareapplikationer bruger til at præsentere data. Hvis et program er som et hus, er lag 7 fundamentet, ikke selve huset.

API-opkald og -svar hører til dette lag, og de vigtigste protokoller, der anvendes, er HTTP og SMTP (simple mail transfer protocol, som e-mail-programmer bruger).

Hvordan interagerer lag 7 med de andre OSI-lag?

Data fra lag 7 sendes nedad i stakken, selv om lag 7 kun interagerer med lag 6. Når data går ned gennem stakken, opdeles de i pakker, og visse lag tilføjer headere og footers til hver pakke – f.eks. tilføjes der i lag 3 en IP-header, der indeholder destinations- og kilde-IP-adresserne, til hver pakke. Nederst i stakken omdannes dataene til bits og sendes over det fysiske internet.

Når dataene når frem til deres destination, går de tilbage opad i stakken og begynder i lag 1. I hvert lag fortolkes og fjernes header- og footer-data, og dataene sættes i en form, der er brugbar for det næste lag opad. Når dataene når frem til lag 7 på den anden side, stilles de til rådighed for programmerne. (På trods af alle disse trin tager hele processen kun millisekunder.)

Det afgørende for at forstå, hvordan OSI-modellen fungerer, er, at hvert lag kun kommunikerer med det samme lag i den anden ende af interaktionen. Data fra lag 7 fortolkes kun af lag 7 i den modtagende ende af kommunikationen; de andre lag i den modtagende ende sender blot dataene videre op til lag 7. På samme måde læses og fortolkes de IP-headerdata, der er vedlagt datapakker i lag 3 på den ene side, kun af lag 3 på den anden side.

Hvordan fungerer lag 7 DDoS-angreb?

Lag 7- eller applikationslag DDoS-angreb forsøger at overvælde netværks- eller serverressourcerne med en strøm af trafik (typisk HTTP-trafik). Et eksempel kunne være at sende tusindvis af anmodninger om en bestemt webside i sekundet, indtil serveren bliver overvældet og ikke kan besvare alle anmodningerne. Et andet eksempel er at kalde en API igen og igen, indtil tjenesten bryder sammen. Typisk er DDoS-angreb i lag 7 mere komplekse end andre former for DDoS-angreb.

For at få mere at vide, se “DDoS-angreb i applikationslaget”.

Hvordan er OSI-modellen forskellig fra TCP/IP-modellen?

Den konceptuelle TCP/IP-netværksmodel er et alternativ til OSI-modellen. Den opdeler netværksstacken i fire lag i stedet for syv, og selv om den ligner OSI-modellen, stemmer den ikke helt overens med den. I TCP/IP-modellen er der ikke noget “lag 7”, men dette er en rent semantisk skelnen og betyder ikke, at netværkssamarbejde fungerer forskelligt i de to modeller.

De fire lag i TCP/IP-modellen er:

  1. Anvendelseslaget (for protokoller som HTTP og SMTP)
  2. Transportlaget (for transportprotokoller som TCP og UDP)
  3. Internetlaget (internetprotokollen)
  4. Netværksadgangslaget

Hvordan beskytter Cloudflare mod lag 7-angreb?

Cloudflare DDoS-beskyttelse er bygget til at beskytte mod DDoS-angreb, uanset hvilket OSI-lag de er rettet mod. Ved intelligent at filtrere og distribuere netværkstrafikken på tværs af 200 datacentre verden over er Cloudflare-netværket i stand til at absorbere massive mængder af lag 7-trafik. Cloudflare-netværket er beskyttet mod disse angreb, når man følger Cloudflare’s bedste praksis.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.