Was ist Schicht 7? | Wie die Schicht 7 des Internets funktioniert

Was ist die Schicht 7 des Internets?

Schicht 7 bezeichnet die oberste Schicht im 7-Schichten-OSI-Modell des Internets. Sie wird auch als „Anwendungsschicht“ bezeichnet. Es ist die oberste Schicht der Datenverarbeitung, die direkt unter der Oberfläche oder hinter den Kulissen der Softwareanwendungen stattfindet, mit denen die Benutzer interagieren. Die HTTP-Anfragen und -Antworten, die zum Laden von Webseiten verwendet werden, sind beispielsweise Ereignisse der Schicht 7.

DDoS-Angriffe, die auf dieser Ebene stattfinden, werden als Schicht 7-Angriffe oder Angriffe auf der Anwendungsschicht bezeichnet. DDoS-Angriffe können auch auf den Schichten 3 oder 4 des OSI-Modells stattfinden.

Was ist das OSI-Modell?

Das OSI-Modell (Open Systems Interconnection) unterteilt die Funktionen eines Netzwerksystems in 7 Schichten, wobei jede Schicht von der darunterliegenden abstrahiert. Innerhalb des Modells interagiert jede Schicht nur mit den über- und untergeordneten Schichten.

Man sollte sich vor Augen halten, dass das OSI-Modell rein theoretisch ist und dazu dient, die Vorgänge bei der Netzwerkkommunikation zu beschreiben, nicht aber die eigentliche Technologie. Nur weil das OSI-Modell ein konzeptioneller Rahmen ist, heißt das nicht, dass es nicht nützlich ist. Die Bezugnahme auf das Modell hilft Ingenieuren, Entwicklern und IT-Fachleuten dabei, herauszufinden, was ein Produkt oder Protokoll tut und wo es im Prozess der Netzwerkkommunikation hingehört.

Am unteren Ende des Modells befindet sich die physikalische Schicht (Schicht 1) oder die Stromimpulse, die Informationsbits über die Kabel, Router, Switches und WiFi-Netzwerke übertragen, die die Internet-Infrastruktur bilden. Oben, in Schicht 7, befinden sich die Protokolle und Dienste, die Anwendungen nutzen, um zu funktionieren. Dazwischen befinden sich verschiedene Funktionen und Protokolle, die die Daten im Laufe der Netzwerkkommunikation durchlaufen.

Eine genauere Aufschlüsselung der Aufgaben der einzelnen Schichten finden Sie unter „Was ist das OSI-Modell?“

Was macht Schicht 7?

Obwohl Schicht 7 als Anwendungsschicht bezeichnet wird, ist sie nicht die Benutzeroberfläche der Anwendungen selbst. Vielmehr stellt Schicht 7 Funktionen und Dienste zur Verfügung, die von benutzerseitigen Softwareanwendungen zur Darstellung von Daten verwendet werden. Wenn eine Anwendung wie ein Haus ist, dann ist Schicht 7 das Fundament, nicht das Haus selbst.

API-Aufrufe und -Antworten gehören zu dieser Schicht, und die wichtigsten verwendeten Protokolle sind HTTP und SMTP (Simple Mail Transfer Protocol, das von E-Mail-Anwendungen verwendet wird).

Wie interagiert Schicht 7 mit den anderen OSI-Schichten?

Daten von Schicht 7 werden den Stack hinunter geleitet, obwohl Schicht 7 nur mit Schicht 6 interagiert. Auf dem Weg durch den Stack werden die Daten in Pakete aufgeteilt, und bestimmte Schichten fügen jedem Paket Kopf- und Fußzeilen hinzu – auf Schicht 3 beispielsweise wird jedem Paket ein IP-Header mit der Ziel- und Quell-IP-Adresse hinzugefügt. Am unteren Ende des Stapels werden die Daten in Bits umgewandelt und über das physische Internet übertragen.

Wenn die Daten ihr Ziel erreicht haben, gehen sie den Stapel wieder hinauf, beginnend mit Schicht 1. Auf jeder Schicht werden die Kopf- und Fußzeilen interpretiert und entfernt, und die Daten werden in eine Form gebracht, die für die nächsthöhere Schicht verwendbar ist. Sobald die Daten die Schicht 7 auf der anderen Seite erreicht haben, werden sie den Anwendungen zur Verfügung gestellt. (Trotz all dieser Schritte dauert der gesamte Prozess nur Millisekunden.)

Wichtig für das Verständnis der Funktionsweise des OSI-Modells ist die Tatsache, dass jede Schicht nur mit der gleichen Schicht am anderen Ende der Interaktion kommuniziert. Die Daten der Schicht 7 werden nur von der Schicht 7 auf der Empfängerseite der Kommunikation interpretiert; die anderen Schichten auf der Empfängerseite geben die Daten lediglich an die Schicht 7 weiter. In ähnlicher Weise werden die IP-Header-Daten, die auf der einen Seite in Schicht 3 an die Datenpakete angehängt werden, auf der anderen Seite nur von Schicht 3 gelesen und interpretiert.

Wie funktionieren DDoS-Angriffe der Schicht 7?

DDDoS-Angriffe der Schicht 7 oder der Anwendungsschicht versuchen, Netzwerk- oder Serverressourcen mit einer Flut von Datenverkehr (in der Regel HTTP-Datenverkehr) zu überlasten. Ein Beispiel wäre das Senden von Tausenden von Anfragen für eine bestimmte Webseite pro Sekunde, bis der Server überfordert ist und nicht mehr auf alle Anfragen reagieren kann. Ein anderes Beispiel wäre das Aufrufen einer API über und über, bis der Dienst zusammenbricht. In der Regel sind DDoS-Angriffe der Schicht 7 komplexer als andere Arten von DDoS-Angriffen.

Weitere Informationen finden Sie unter „DDoS-Angriffe auf der Anwendungsschicht“

Wie unterscheidet sich das OSI-Modell vom TCP/IP-Modell?

Das konzeptionelle TCP/IP-Netzwerkmodell ist eine Alternative zum OSI-Modell. Es unterteilt den Netzwerkstapel in vier statt in sieben Schichten, und obwohl es dem OSI-Modell ähnlich ist, stimmt es nicht genau mit ihm überein. Im TCP/IP-Modell gibt es keine „Schicht 7“, aber dies ist eine rein semantische Unterscheidung und bedeutet nicht, dass die Vernetzung in den beiden Modellen unterschiedlich funktioniert.

Die vier Schichten im TCP/IP-Modell sind:

1. Die Anwendungsschicht (für Protokolle wie HTTP und SMTP)
2. Die Transportschicht (für Transportprotokolle wie TCP und UDP)
3. Die Internetschicht (das Internetprotokoll)
4. Die Netzwerkzugangsschicht

Wie schützt Cloudflare vor Angriffen der Schicht 7?

Cloudflare DDoS-Schutz ist so aufgebaut, dass er vor DDoS-Angriffen schützt, egal auf welche OSI-Schicht sie abzielen. Durch intelligentes Filtern und Verteilen des Netzwerkverkehrs auf 200 Rechenzentren weltweit ist das Cloudflare-Netzwerk in der Lage, massive Mengen an Layer-7-Verkehr zu absorbieren. Das Cloudflare-Netzwerk ist vor diesen Angriffen geschützt, wenn es die Best Practices von Cloudflare befolgt.