Qu’est-ce que la couche 7 ? | Comment fonctionne la couche 7 d’Internet

Qu’est-ce que la couche 7 d’Internet ?

La couche 7 désigne la couche supérieure du modèle OSI à 7 couches d’Internet. Elle est également connue sous le nom de « couche d’application ». C’est la couche supérieure du traitement des données qui se produit juste sous la surface ou dans les coulisses des applications logicielles avec lesquelles les utilisateurs interagissent. Les requêtes et réponses HTTP utilisées pour charger les pages web, par exemple, sont des événements de la couche 7.

Les attaques DDoS qui ont lieu à ce niveau sont connues sous le nom d’attaques de la couche 7 ou de la couche application. Les attaques DDoS peuvent également avoir lieu au niveau des couches 3 ou 4 du modèle OSI.

Qu’est-ce que le modèle OSI ?

Le modèle OSI, ou Open Systems Interconnection, divise les fonctions d’un système de réseau en 7 couches, chaque couche étant abstraite de celle qui lui est inférieure. Dans le modèle, chaque couche interagit uniquement avec les couches situées au-dessus et au-dessous d’elle-même.

Il est bon de garder à l’esprit que le modèle OSI est purement théorique, et qu’il est conçu pour aider à décrire ce qui se passe dans les communications réseau, et non pour décrire la technologie réelle impliquée. Ce n’est pas parce que le modèle OSI un cadre conceptuel qu’il n’est pas utile ; se référer au modèle aide les ingénieurs, les développeurs et les professionnels de l’informatique à repérer ce que fait un produit ou un protocole et où il se situe dans le processus de communication réseau.

A la base du modèle se trouve la couche physique (couche 1), ou les impulsions d’électricité qui communiquent des bits d’information à travers les câbles, les routeurs, les commutateurs et les réseaux WiFi qui constituent l’infrastructure Internet. Au sommet, dans la couche 7, se trouvent les protocoles et les services que les applications utilisent pour fonctionner. Entre les deux se trouvent diverses fonctionnalités et protocoles par lesquels les données passent au cours des communications réseau.

Pour une ventilation plus approfondie de ce que fait chaque couche, voir « Qu’est-ce que le modèle OSI ? »

Que fait la couche 7 ?

Bien que la couche 7 soit connue comme la couche d’application, elle n’est pas l’interface utilisateur des applications elles-mêmes. La couche 7 fournit plutôt des fonctionnalités et des services que les applications logicielles tournées vers l’utilisateur utilisent pour présenter les données. Si une application est comme une maison, alors la couche 7 est la fondation, et non la maison elle-même.

Les appels et les réponses de l’API appartiennent à cette couche, et les principaux protocoles utilisés sont HTTP et SMTP (protocole de transfert de courrier simple, que les applications de courrier électronique utilisent).

Comment la couche 7 interagit-elle avec les autres couches OSI ?

Les données de la couche 7 sont transmises vers le bas de la pile, bien que la couche 7 n’interagisse qu’avec la couche 6. Lorsque les données descendent dans la pile, elles sont découpées en paquets, et certaines couches ajoutent des en-têtes et des pieds de page à chaque paquet – par exemple, au niveau de la couche 3, un en-tête IP contenant les adresses IP de destination et de source est ajouté à chaque paquet. Au bas de la pile, les données sont converties en bits et transmises sur l’Internet physique.

Au moment d’atteindre leur destination, les données remontent la pile, en commençant par la couche 1. À chaque couche, les données d’en-tête et de pied de page sont interprétées et dépouillées, et les données sont mises sous une forme utilisable pour la couche supérieure suivante. Lorsque les données atteignent la couche 7 de l’autre côté, elles sont mises à la disposition des applications. (Malgré toutes ces étapes, l’ensemble du processus ne prend que quelques millisecondes.)

Un élément crucial pour comprendre le fonctionnement du modèle OSI est le fait que chaque couche ne communique qu’avec cette même couche à l’autre bout de l’interaction. Les données de la couche 7 ne sont interprétées que par la couche 7 à l’extrémité réceptrice de la communication ; les autres couches à l’extrémité réceptrice ne font que transmettre les données à la couche 7. De même, les données d’en-tête IP qui sont annexées aux paquets de données dans la couche 3 d’un côté ne sont lues et interprétées que par la couche 3 de l’autre côté.

Comment fonctionnent les attaques DDoS de la couche 7 ?

Les attaques DDoS de la couche 7 ou de la couche application tentent de submerger les ressources du réseau ou du serveur avec un flot de trafic (généralement du trafic HTTP). Un exemple serait d’envoyer des milliers de demandes pour une certaine page web par seconde jusqu’à ce que le serveur soit submergé et ne puisse pas répondre à toutes les demandes. Un autre exemple serait d’appeler une API encore et encore jusqu’à ce que le service tombe en panne. Généralement, les attaques DDoS de la couche 7 sont plus complexes que les autres types d’attaques DDoS.

Pour en savoir plus, consultez la section « Attaques DDoS de la couche application ».

En quoi le modèle OSI est-il différent du modèle TCP/IP ?

Le modèle conceptuel de mise en réseau TCP/IP est une alternative au modèle OSI. Il divise la pile réseau en quatre couches au lieu de sept, et bien qu’il soit similaire au modèle OSI, il ne correspond pas exactement. Dans le modèle TCP/IP, il n’y a pas de « couche 7 », mais il s’agit d’une distinction purement sémantique et cela ne signifie pas que la mise en réseau fonctionne différemment dans les deux modèles.

Les quatre couches du modèle TCP/IP sont :

1. La couche application (pour les protocoles tels que HTTP et SMTP)
2. La couche transport (pour les protocoles de transport tels que TCP et UDP)
3. La couche Internet (le protocole Internet)
4. La couche d’accès au réseau

Comment Cloudflare se protège-t-il contre les attaques de la couche 7 ?

La protection DDoS de Cloudflare est construite pour protéger contre les attaques DDoS, quelle que soit la couche OSI qu’elles ciblent. En filtrant et en distribuant intelligemment le trafic réseau sur 200 centres de données dans le monde, le réseau Cloudflare est capable d’absorber des quantités massives de trafic de couche 7. Le réseau Cloudflare est protégé de ces attaques lorsqu’il suit les meilleures pratiques de Cloudflare.