Articles

レイヤー7とは? | インターネットのレイヤ7の仕組み

On 12月 22, 2021 by

インターネットのレイヤ7とは

レイヤ7とは、インターネットの7層OSIモデルにおける最上層のことを指します。 “アプリケーション層” としても知られています。 ユーザーが対話するソフトウェア・アプリケーションの表面直下または裏側で発生するデータ処理の最上位層です。 たとえば、Web ページを読み込むために使用される HTTP リクエストとレスポンスは、レイヤー 7 イベントです。

このレベルで行われる DDoS 攻撃は、レイヤー 7 攻撃またはアプリケーション層攻撃として知られています。

OSIモデルとは何ですか。

OSI(オープン システムズ インターコネクション)モデルは、ネットワーキング システムの機能を 7 つの層に分割し、各層はその下の層から抽象化されています。 モデル内では、各層はそれ自身の上下の層としか相互作用しません。

OSI モデルは純粋に理論的であり、ネットワーキング通信で行われることを説明するのに役立つように設計されていますが、関連する実際のテクノロジーを説明するものではないことに留意しておく価値があります。 このモデルを参照することにより、エンジニア、開発者、および IT 専門家は、製品やプロトコルが何を行い、ネットワーク通信のプロセスのどこに属しているかをピンポイントで特定できます。 一番上のレイヤー7は、アプリケーションが機能するために使用するプロトコルとサービスです。 各層が何を行うかの詳細な内訳については、「OSI モデルとは」

第 7 層は何を行うのか

第 7 層はアプリケーション層として知られていますが、アプリケーション自体のユーザー インターフェイスではありません。 むしろ、レイヤー 7 は、ユーザー向けのソフトウェア アプリケーションがデータを表示するために使用する機能性とサービスを提供します。

API の呼び出しと応答はこの層に属し、主に使用されるプロトコルは HTTP と SMTP (Simple Mail Transfer Protocol、電子メール アプリケーションが使用) です。

層 7 と他の OSI 層の関係は? たとえば、第3層では、宛先と送信元の IP アドレスを含む IP ヘッダーが各パケットに追加されます。 スタックの最下層では、データがビットに変換され、物理的なインターネットを横断して送信されます。

宛先に到達すると、データはスタックをさかのぼり、レイヤ 1 から開始します。 各層で、ヘッダーとフッターのデータが解釈され、取り除かれ、データは次の層で使用できる形式にされます。 そして、レイヤー7に到達すると、アプリケーションから利用できるようになる。 (これらのすべてのステップにもかかわらず、全体のプロセスはミリ秒しかかかりません。)

OSI モデルの仕組みを理解する上で重要なことは、各層は相互作用の反対側にある同じ層としか通信しないという事実です。 レイヤ 7 のデータは、通信の受信側のレイヤ 7 によってのみ解釈され、受信側の他のレイヤはデータをレイヤ 7 に渡すだけです。 同様に、一方のレイヤー 3 でデータ パケットに付加される IP ヘッダー データは、他方のレイヤー 3 によってのみ読み取られ解釈されます。

How do layer 7 DDoS attacks work?

Layer 7 またはアプリケーション層 DDoS 攻撃では、大量のトラフィック(通常は HTTP トラフィック)でネットワークまたはサーバーのリソースを圧倒しようと試みます。 たとえば、ある Web ページに対して、サーバーが圧倒されてすべてのリクエストに応答できなくなるまで、1 秒間に数千のリクエストを送信するようなものです。 また、APIを何度も何度も呼び出して、サービスがクラッシュするような例もあります。 典型的には、レイヤー 7 DDoS 攻撃は、他の種類の DDoS 攻撃よりも複雑です。

詳細については、「アプリケーション層 DDoS 攻撃」を参照してください。 これはネットワーク・スタックを7層ではなく4層に分割し、OSIモデルに似ていますが、完全に一致するわけではありません。 TCP/IPモデルでは、「レイヤー7」は存在しませんが、これは純粋に意味上の区別であり、2つのモデルでネットワーキングの機能が異なることを意味するものではありません。

TCP/IPモデルの4つの層は次のとおりです。

  1. アプリケーション層(HTTPやSMTPなどのプロトコル用)
  2. トランスポート層(TCPやUDPなどの伝送プロトコル用)
  3. インターネット層(インターネットプロトコル)
  4. ネットワークアクセス層

Layer 7攻撃に対してCloudflareはどのようにして保護しますか?

Cloudflare DDoS保護は、DDoS攻撃がどのOSIレイヤーを標的にしていても保護できるように構築されています。 ネットワーク トラフィックをインテリジェントにフィルタリングし、世界中の 200 のデータ センターに分散することで、Cloudflare ネットワークは大量のレイヤー 7 トラフィックを吸収することが可能になっています。 Cloudflareのベストプラクティスに従えば、Cloudflareネットワークはこれらの攻撃から保護されます

コメントを残す

メールアドレスが公開されることはありません。