Articles

Mikä on Layer 7? | Miten Internetin 7. kerros toimii

On 22 joulukuun, 2021 by

Mikä on Internetin 7. kerros?

7. kerroksella tarkoitetaan Internetin 7-kerroksisen OSI-mallin ylintä kerrosta. Se tunnetaan myös nimellä ”sovelluskerros”. Se on ylin kerros tietojenkäsittelylle, joka tapahtuu juuri niiden ohjelmistosovellusten pinnan alla tai kulissien takana, joiden kanssa käyttäjät ovat vuorovaikutuksessa. Esimerkiksi HTTP-pyynnöt ja -vastaukset, joita käytetään verkkosivujen lataamiseen, ovat kerroksen 7 tapahtumia.

DDoS-hyökkäyksiä, jotka tapahtuvat tällä tasolla, kutsutaan kerroksen 7 hyökkäyksiksi tai sovelluskerroksen hyökkäyksiksi. DDoS-hyökkäykset voivat tapahtua myös OSI-mallin kerroksilla 3 tai 4.

Mikä on OSI-malli?

OSI- eli Open Systems Interconnection -malli jakaa verkkojärjestelmän toiminnot seitsemään kerrokseen, joista kukin on abstrahoitu alla olevasta kerroksesta. Mallissa kukin kerros on vuorovaikutuksessa vain itsensä ylä- ja alapuolella olevien kerrosten kanssa.

On syytä pitää mielessä, että OSI-malli on puhtaasti teoreettinen, ja sen tarkoituksena on auttaa kuvaamaan, mitä verkkoviestinnässä tapahtuu, ei kuvata varsinaista tekniikkaa. Se, että OSI-malli on käsitteellinen kehys, ei tarkoita, etteikö siitä olisi hyötyä; malliin viittaaminen auttaa insinöörejä, kehittäjiä ja tietotekniikan ammattilaisia määrittämään, mitä tuote tai protokolla tekee ja mihin se kuuluu verkkoviestinnän prosessissa.

Mallin pohjalla on fyysinen kerros (kerros 1) eli sähköimpulssit, jotka välittävät informaatiobittejä kaapeleissa, reitittimissä, kytkimissä ja WiFi-verkoissa, jotka muodostavat Internetin infrastruktuurin. Ylhäällä, kerroksessa 7, ovat protokollat ja palvelut, joita sovellukset käyttävät toimiakseen. Niiden välissä ovat erilaiset toiminnallisuudet ja protokollat, joiden kautta data kulkee verkkoviestinnän aikana.

Katsauksessa ”Mikä on OSI-malli?” kerrotaan tarkemmin, mitä kukin kerros tekee.

Mitä kerros 7 tekee?

Vaikka kerros 7 tunnetaan sovelluskerroksena, se ei ole itse sovellusten käyttöliittymä. Pikemminkin kerros 7 tarjoaa toiminnallisuuksia ja palveluja, joita käyttäjälle suunnatut ohjelmistosovellukset käyttävät tietojen esittämiseen. Jos sovellus on kuin talo, kerros 7 on perusta, ei itse talo.

API-kutsut ja -vastaukset kuuluvat tähän kerrokseen, ja tärkeimmät käytetyt protokollat ovat HTTP ja SMTP (yksinkertainen sähköpostinsiirtoprotokolla, jota sähköpostisovellukset käyttävät).

Miten kerros 7 on vuorovaikutuksessa muiden OSI-kerrosten kanssa?

Kerroksen 7 tiedot kulkevat pinoissa alaspäin, vaikka kerros 7 on vuorovaikutuksessa vain kerroksen 6 kanssa. Kun data kulkee pinossa alaspäin, se pilkotaan paketeiksi, ja tietyt kerrokset lisäävät kuhunkin pakettiin otsikot ja alatunnisteet – esimerkiksi kerroksessa 3 kuhunkin pakettiin lisätään IP-otsikko, joka sisältää kohde- ja lähde-IP-osoitteet. Tietopinon alaosassa data muunnetaan biteiksi ja lähetetään fyysisen Internetin yli.

Kohteeseensa saavuttuaan data palaa pinossa takaisin ylöspäin, alkaen kerroksesta 1. Jokaisella kerroksella otsikko- ja alatunnisteiden tiedot tulkitaan ja poistetaan, ja tiedot saatetaan muotoon, jota seuraava kerros voi käyttää. Kun data on saavuttanut kerroksen 7 toisella puolella, se on sovellusten käytettävissä. (Kaikista näistä vaiheista huolimatta koko prosessi kestää vain millisekunteja.)

OSI-mallin toiminnan ymmärtämisen kannalta on olennaista, että kukin kerros kommunikoi vain saman kerroksen kanssa vuorovaikutuksen toisessa päässä. Kerroksen 7 dataa tulkitsee vain viestinnän vastaanottavassa päässä oleva kerros 7; muut vastaanottavassa päässä olevat kerrokset vain välittävät datan kerrokselle 7. Vastaavasti IP-otsikkotiedot, jotka liitetään datapaketteihin kerroksen 3 toisella puolella, lukee ja tulkitsee vain kerroksen 3 toisella puolella.

Miten kerroksen 7 DDoS-hyökkäykset toimivat?

Kerroksen 7 tai sovelluskerroksen DDoS-hyökkäykset pyrkivät ylikuormittamaan verkko- tai palvelinresursseja tulvavalla liikenteellä (tyypillisesti HTTP-liikenteellä). Esimerkkinä voisi olla tuhansien pyyntöjen lähettäminen tietylle verkkosivulle sekunnissa, kunnes palvelin on ylikuormitettu eikä pysty vastaamaan kaikkiin pyyntöihin. Toinen esimerkki on API-rajapinnan kutsuminen uudelleen ja uudelleen, kunnes palvelu kaatuu. Tyypillisesti kerroksen 7 DDoS-hyökkäykset ovat monimutkaisempia kuin muunlaiset DDoS-hyökkäykset.

Katso lisätietoja kohdasta ”Sovelluskerroksen DDoS-hyökkäykset.”

Miten OSI-malli eroaa TCP/IP-mallista?

Tcp/IP-verkon käsitemalli on vaihtoehto OSI-mallille. Se jakaa verkkopinon neljään kerrokseen seitsemän kerroksen sijasta, ja vaikka se on samankaltainen kuin OSI-malli, se ei täsmälleen vastaa sitä. TCP/IP-mallissa ei ole ”kerrosta 7”, mutta tämä on puhtaasti semanttinen ero, eikä se tarkoita, että verkottuminen toimisi eri tavalla näissä kahdessa mallissa.

TCP/IP-mallin neljä kerrosta ovat:

  1. Sovelluskerros (HTTP:n ja SMTP:n kaltaisille protokollille)
  2. Kuljetuskerros (TCP:n ja UDP:n kaltaisille kuljetusprotokollille)
  3. Internet-kerros (Internet-protokolla)
  4. Verkkoyhteyskerros

Kuinkas Cloudflare suojaa kerroksen 7:ltä?

Cloudflaren DDoS-suojaus on rakennettu suojaamaan DDoS-hyökkäyksiltä riippumatta siitä, mihin OSI-kerrokseen ne kohdistuvat. Suodattamalla ja jakamalla verkkoliikennettä älykkäästi 200 datakeskukseen eri puolilla maailmaa Cloudflaren verkko pystyy absorboimaan valtavia määriä layer 7 -liikennettä. Cloudflare-verkko suojautuu näiltä hyökkäyksiltä, kun noudatetaan Cloudflaren parhaita käytäntöjä.

Vastaa

Sähköpostiosoitettasi ei julkaista.