Cos’è il livello 7? | Come funziona il livello 7 di Internet

Cos’è il livello 7 di Internet?

Il livello 7 si riferisce al livello superiore nel modello OSI a 7 strati di Internet. È anche conosciuto come “livello applicazione”. È il livello superiore dell’elaborazione dei dati che avviene appena sotto la superficie o dietro le quinte delle applicazioni software con cui gli utenti interagiscono. Le richieste e le risposte HTTP utilizzate per caricare le pagine web, per esempio, sono eventi di livello 7.

Gli attacchi DDoS che avvengono a questo livello sono noti come attacchi di livello 7 o attacchi di livello applicazione. Gli attacchi DDoS possono avvenire anche ai livelli 3 o 4 del modello OSI.

Cos’è il modello OSI?

Il modello OSI, o Open Systems Interconnection, divide le funzioni di un sistema di rete in 7 livelli, ogni livello astratto da quello sottostante. All’interno del modello, ogni livello interagisce solo con i livelli sopra e sotto di esso.

E’ bene tenere a mente che il modello OSI è puramente teorico, ed è progettato per aiutare a descrivere ciò che avviene nelle comunicazioni di rete, non per descrivere la tecnologia reale coinvolta. Solo perché il modello OSI è un quadro concettuale non significa che non sia utile; fare riferimento al modello aiuta gli ingegneri, gli sviluppatori e i professionisti IT a individuare cosa fa un prodotto o un protocollo e dove si colloca nel processo di comunicazione di rete.

Al fondo del modello c’è il livello fisico (livello 1), o gli impulsi di elettricità che comunicano bit di informazioni attraverso i cavi, i router, gli switch e le reti WiFi che costituiscono l’infrastruttura Internet. In cima, nel livello 7, ci sono i protocolli e i servizi che le applicazioni usano per funzionare. In mezzo ci sono varie funzionalità e protocolli che i dati attraversano nel corso delle comunicazioni di rete.

Per una ripartizione più approfondita di ciò che fa ogni livello, vedi “Cos’è il modello OSI?”

Cosa fa il livello 7?

Anche se il livello 7 è conosciuto come il livello delle applicazioni, non è l’interfaccia utente delle applicazioni stesse. Piuttosto, il livello 7 fornisce funzionalità e servizi che le applicazioni software rivolte all’utente utilizzano per presentare i dati. Se un’applicazione è come una casa, allora il livello 7 è le fondamenta, non la casa stessa.

Le chiamate e le risposte delle API appartengono a questo livello, e i principali protocolli usati sono HTTP e SMTP (protocollo semplice di trasferimento della posta, usato dalle applicazioni di posta elettronica).

Come interagisce il livello 7 con gli altri livelli OSI?

I dati dal livello 7 vengono passati lungo lo stack, sebbene il livello 7 interagisca solo con il livello 6. Mentre i dati scendono attraverso lo stack, vengono suddivisi in pacchetti, e alcuni livelli aggiungono intestazioni e piè di pagina ad ogni pacchetto – per esempio, al livello 3, un’intestazione IP contenente gli indirizzi IP di destinazione e sorgente viene aggiunta ad ogni pacchetto. Alla base della pila, i dati vengono convertiti in bit e trasmessi attraverso l’Internet fisica.

Una volta raggiunta la destinazione, i dati risalgono la pila, partendo dal livello 1. Ad ogni livello, i dati dell’intestazione e del piè di pagina vengono interpretati e spogliati, e i dati vengono messi in una forma utilizzabile per il livello successivo. Una volta che i dati raggiungono il livello 7 dall’altra parte, sono resi disponibili alle applicazioni. (Nonostante tutti questi passaggi, l’intero processo richiede solo millisecondi.)

Cruciale per capire come funziona il modello OSI è il fatto che ogni livello comunica solo con quello stesso livello all’altro capo dell’interazione. I dati del livello 7 sono interpretati solo dal livello 7 all’estremità ricevente della comunicazione; gli altri livelli all’estremità ricevente semplicemente passano i dati al livello 7. Allo stesso modo, i dati dell’intestazione IP che vengono aggiunti ai pacchetti di dati nel livello 3 da un lato vengono letti e interpretati solo dal livello 3 dall’altro lato.

Come funzionano gli attacchi DDoS del livello 7?

Gli attacchi DDoS del livello 7 o del livello applicazione tentano di sommergere le risorse della rete o del server con un flusso di traffico (tipicamente traffico HTTP). Un esempio potrebbe essere l’invio di migliaia di richieste per una certa pagina web al secondo fino a quando il server è sopraffatto e non può rispondere a tutte le richieste. Un altro esempio sarebbe chiamare un’API più e più volte fino a quando il servizio si blocca. In genere, gli attacchi DDoS al livello 7 sono più complessi di altri tipi di attacchi DDoS.

Per saperne di più, vedi “Attacchi DDoS a livello di applicazione.”

In che modo il modello OSI è diverso dal modello TCP/IP?

Il modello concettuale di rete TCP/IP è un’alternativa al modello OSI. Divide lo stack di rete in quattro livelli invece di sette, e sebbene sia simile al modello OSI, non corrisponde esattamente. Nel modello TCP/IP, non c’è il “livello 7”, ma questa è una distinzione puramente semantica e non significa che il networking funzioni diversamente nei due modelli.

I quattro livelli nel modello TCP/IP sono:

1. Il livello applicazione (per protocolli come HTTP e SMTP)
2. Il livello trasporto (per protocolli di trasporto come TCP e UDP)
3. Il livello Internet (il protocollo Internet)
4. Il livello di accesso alla rete

Come protegge Cloudflare dagli attacchi al livello 7?

La protezione DDoS di Cloudflare è costruita per proteggere dagli attacchi DDoS indipendentemente dal livello OSI a cui sono diretti. Filtrando in modo intelligente e distribuendo il traffico di rete in 200 centri dati in tutto il mondo, la rete Cloudflare è in grado di assorbire enormi quantità di traffico di livello 7. La rete Cloudflare è protetta da questi attacchi quando si seguono le migliori pratiche di Cloudflare.