Articles

Mi a 7. réteg? | Az internet 7. rétegének működése

On december 22, 2021 by

Mi az internet 7. rétege?

A 7. réteg az internet 7 rétegű OSI-modelljének legfelső rétegére utal. “Alkalmazási rétegként” is ismert. Ez a legfelső rétege annak az adatfeldolgozásnak, amely közvetlenül a felszín alatt vagy a színfalak mögött történik a szoftveralkalmazásoknál, amelyekkel a felhasználók interakcióba lépnek. A weboldalak betöltéséhez használt HTTP-kérések és -válaszok például 7. rétegbeli események.

Az ezen a szinten zajló DDoS-támadásokat 7. rétegbeli vagy alkalmazási rétegbeli támadásoknak nevezik. A DDoS-támadások az OSI-modell 3. vagy 4. rétegén is történhetnek.

Mi az OSI-modell?

Az OSI, vagyis az Open Systems Interconnection modell 7 rétegre osztja a hálózati rendszer funkcióit, és minden réteg absztrahálódik az alatta lévőktől. A modellen belül minden réteg csak a felette és alatta lévő rétegekkel lép kölcsönhatásba.

Érdemes szem előtt tartani, hogy az OSI-modell pusztán elméleti jellegű, és arra szolgál, hogy segítsen leírni, mi történik a hálózati kommunikációban, nem pedig arra, hogy leírja a tényleges technológiát. Csak azért, mert az OSI-modell egy fogalmi keretrendszer, még nem jelenti azt, hogy nem hasznos; a modellre való hivatkozás segít a mérnököknek, fejlesztőknek és informatikai szakembereknek pontosan meghatározni, hogy egy termék vagy protokoll mit csinál, és hol a helye a hálózati kommunikáció folyamatában.

A modell alján található a fizikai réteg (1. réteg), vagyis az elektromos impulzusok, amelyek az internet infrastruktúráját alkotó kábeleken, routereken, kapcsolókon és WiFi hálózatokon keresztül közvetítik az információ bitjeit. A legfelső, 7. rétegben az alkalmazások működéséhez használt protokollok és szolgáltatások találhatók. A kettő között találhatók a különböző funkciók és protokollok, amelyeken az adatok a hálózati kommunikáció során áthaladnak.

Az egyes rétegek feladatainak alaposabb lebontását lásd: “Mi az OSI-modell?”

Mire szolgál a 7. réteg?

Bár a 7. réteget alkalmazási rétegként ismerik, nem ez a felhasználói felület maguknak az alkalmazásoknak. A 7. réteg inkább olyan funkciókat és szolgáltatásokat biztosít, amelyeket a felhasználóval szemben álló szoftveralkalmazások az adatok megjelenítésére használnak. Ha egy alkalmazás olyan, mint egy ház, akkor a 7. réteg az alap, nem pedig maga a ház.

Az API-hívások és -válaszok tartoznak ehhez a réteghez, és a fő használt protokollok a HTTP és az SMTP (egyszerű levélátviteli protokoll, amelyet az e-mail alkalmazások használnak).

Hogyan lép kölcsönhatásba a 7. réteg a többi OSI-réteggel?

A 7. rétegből származó adatok továbbításra kerülnek a veremben, bár a 7. réteg csak a 6. réteggel lép kölcsönhatásba. Ahogy az adatok lefelé haladnak a veremben, csomagokra bontják őket, és bizonyos rétegek fejléceket és lábléceket adnak minden csomaghoz – például a 3. rétegben minden csomaghoz egy IP-fejléc kerül, amely tartalmazza a cél- és a forrás IP-címét. A verem alján az adatokat bitekké alakítják, és a fizikai interneten keresztül továbbítják.

A célállomás elérésekor az adatok az 1. rétegtől kezdve ismét felfelé haladnak a veremben. Minden egyes rétegben a fejléc- és láblécadatokat értelmezik és eltávolítják, és az adatokat olyan formába hozzák, amely a következő réteg számára használható. Amint az adatok elérik a 7. réteget a másik oldalon, elérhetővé válnak az alkalmazások számára. (Mindezen lépések ellenére az egész folyamat mindössze ezredmásodperceket vesz igénybe.)

Az OSI-modell működésének megértéséhez elengedhetetlen, hogy az egyes rétegek csak a kölcsönhatás másik végén lévő azonos réteggel kommunikálnak. A 7. réteg adatait csak a kommunikáció fogadó oldalán lévő 7. réteg értelmezi; a fogadó oldalon lévő többi réteg csupán továbbítja az adatokat a 7. rétegnek. Hasonlóképpen, a 3. rétegben az egyik oldalon az adatcsomagokhoz csatolt IP-fejlécadatokat csak a 3. réteg olvassa és értelmezi a másik oldalon.

Hogyan működnek a 7. réteg DDoS-támadások?

A 7. réteg vagy alkalmazási réteg DDoS-támadásai a hálózati vagy kiszolgálói erőforrások túlterhelését kísérlik meg a forgalom (jellemzően HTTP-forgalom) áradatával. Egy példa erre az, hogy egy bizonyos weboldalra másodpercenként több ezer kérést küldenek, amíg a szerver túlterhelt nem lesz, és nem tud válaszolni az összes kérésre. Egy másik példa egy API újra és újra történő hívása, amíg a szolgáltatás össze nem omlik. A 7. rétegbeli DDoS-támadások általában összetettebbek, mint a DDoS-támadások más fajtái.

Az erről szóló további információkért lásd: “Alkalmazási rétegbeli DDoS-támadások.”

Miben különbözik az OSI-modell a TCP/IP-modelltől?

A TCP/IP hálózati fogalmi modell az OSI-modell alternatívája. Hét helyett négy rétegre osztja a hálózati vermet, és bár hasonlít az OSI-modellhez, mégsem egyezik pontosan. A TCP/IP modellben nincs “7. réteg”, de ez pusztán szemantikai különbségtétel, és nem jelenti azt, hogy a hálózatépítés másképp működik a két modellben.

A TCP/IP modell négy rétege:

  1. Az alkalmazási réteg (olyan protokollokhoz, mint a HTTP és az SMTP)
  2. A szállítási réteg (olyan szállítási protokollokhoz, mint a TCP és az UDP)
  3. Az internetes réteg (az internetes protokoll)
  4. A hálózati hozzáférési réteg

Hogyan véd a Cloudflare a 7. rétegbeli támadások ellen?

A Cloudflare DDoS-védelmet úgy építették fel, hogy védelmet nyújtson a DDoS-támadások ellen, függetlenül attól, hogy azok melyik OSI-réteget célozzák. A hálózati forgalom intelligens szűrésével és elosztásával a világ 200 adatközpontjában, a Cloudflare hálózata képes elnyelni a 7. rétegű forgalom hatalmas mennyiségét. A Cloudflare hálózata a Cloudflare legjobb gyakorlatainak betartásával védett ezekkel a támadásokkal szemben.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.