Articles

Wat is laag 7? | Hoe laag 7 van het internet werkt

On december 22, 2021 by

Wat is laag 7 van het internet?

Laag 7 is de bovenste laag in het 7-lagen OSI-model van het internet. Het is ook bekend als de “toepassingslaag.” Het is de bovenste laag van de gegevensverwerking die plaatsvindt net onder de oppervlakte of achter de schermen van de softwaretoepassingen waarmee gebruikers interageren. De HTTP-verzoeken en -antwoorden die worden gebruikt om webpagina’s te laden, zijn bijvoorbeeld gebeurtenissen van laag 7.

DDoS-aanvallen die op dit niveau plaatsvinden, staan bekend als laag 7-aanvallen of aanvallen op de toepassingslaag. DDoS-aanvallen kunnen ook plaatsvinden op laag 3 of 4 van het OSI-model.

Wat is het OSI-model?

Het OSI-model (Open Systems Interconnection) verdeelt de functies van een netwerksysteem in 7 lagen, waarbij elke laag is geabstraheerd van de laag eronder. Binnen het model heeft elke laag alleen interactie met de lagen boven en onder zichzelf.

Het is de moeite waard om in gedachten te houden dat het OSI-model zuiver theoretisch is, en is ontworpen om te helpen beschrijven wat er plaatsvindt in netwerkcommunicatie, niet om de feitelijke technologie in kwestie te beschrijven. Het feit dat het OSI-model een conceptueel kader is, betekent niet dat het niet nuttig is; verwijzing naar het model helpt ingenieurs, ontwikkelaars en IT-professionals om vast te stellen wat een product of protocol doet en waar het thuishoort in het proces van netwerkcommunicatie.

Aan de onderkant van het model bevindt zich de fysieke laag (laag 1), oftewel de stroomstootjes die stukjes informatie overbrengen via de kabels, routers, switches en WiFi-netwerken die samen de internetinfrastructuur vormen. Bovenaan, in laag 7, bevinden zich de protocollen en diensten die toepassingen gebruiken om te functioneren. Daartussen bevinden zich verschillende functionaliteiten en protocollen die de gegevens tijdens de netwerkcommunicatie passeren.

Voor een meer gedetailleerd overzicht van wat elke laag doet, zie “Wat is het OSI-model?”

Wat doet laag 7?

Hoewel laag 7 bekend staat als de toepassingslaag, is het niet de gebruikersinterface van de toepassingen zelf. Integendeel, laag 7 biedt functionaliteiten en diensten die door de gebruiker gerichte softwaretoepassingen gebruiken om gegevens te presenteren. Als een toepassing als een huis is, dan is laag 7 de fundering, niet het huis zelf.

API-aanroepen en antwoorden behoren tot deze laag, en de belangrijkste protocollen die worden gebruikt zijn HTTP en SMTP (simple mail transfer protocol, dat e-mailtoepassingen gebruiken).

Hoe werkt laag 7 samen met de andere OSI-lagen?

Gegevens van laag 7 worden door de stapel naar beneden doorgegeven, hoewel laag 7 alleen met laag 6 in wisselwerking staat. Als gegevens door de stapel naar beneden worden gestuurd, worden zij in pakketten opgedeeld, en bepaalde lagen voegen aan elk pakket kop- en voetteksten toe – bij laag 3 bijvoorbeeld wordt aan elk pakket een IP-header toegevoegd met het IP-adres van bestemming en bron. Onderaan de stapel worden de gegevens in bits omgezet en over het fysieke internet verzonden.

Bij aankomst op de plaats van bestemming gaan de gegevens weer terug omhoog in de stapel, te beginnen bij laag 1. In elke laag worden de kop- en voettekstgegevens geïnterpreteerd en gestript, en worden de gegevens omgezet in een vorm die bruikbaar is voor de volgende laag. Zodra de gegevens laag 7 aan de andere kant hebben bereikt, worden zij beschikbaar gemaakt voor toepassingen. (Ondanks al deze stappen duurt het hele proces slechts milliseconden.)

Cruciaal om te begrijpen hoe het OSI-model werkt is het feit dat elke laag alleen communiceert met diezelfde laag aan de andere kant van de interactie. Gegevens van laag 7 worden alleen geïnterpreteerd door laag 7 aan de ontvangende kant van de communicatie; de andere lagen aan de ontvangende kant geven de gegevens slechts door aan laag 7. Op dezelfde manier worden de IP-headergegevens die aan de ene kant in laag 3 aan gegevenspakketten worden toegevoegd, alleen gelezen en geïnterpreteerd door laag 3 aan de andere kant.

Hoe werken DDoS-aanvallen op laag 7?

DoS-aanvallen op laag 7 of de toepassingslaag proberen netwerk- of serverbronnen te overweldigen met een vloedgolf van verkeer (meestal HTTP-verkeer). Een voorbeeld hiervan is het versturen van duizenden aanvragen voor een bepaalde webpagina per seconde totdat de server wordt overspoeld en niet meer op alle aanvragen kan reageren. Een ander voorbeeld is het steeds opnieuw aanroepen van een API totdat de dienst crasht. DDoS-aanvallen van laag 7 zijn doorgaans complexer dan andere soorten DDoS-aanvallen.

Voor meer informatie, zie “DDoS-aanvallen op de toepassingslaag.”

Waarin verschilt het OSI-model van het TCP/IP-model?

Het TCP/IP-netwerkconceptuele model is een alternatief voor het OSI-model. Het verdeelt de netwerkstapel in vier lagen in plaats van zeven, en hoewel het lijkt op het OSI-model, komt het niet exact overeen. In het TCP/IP-model is er geen “laag 7”, maar dit is een zuiver semantisch onderscheid en betekent niet dat de netwerken in de twee modellen anders functioneren.

De vier lagen in het TCP/IP-model zijn:

  1. De toepassingslaag (voor protocollen zoals HTTP en SMTP)
  2. De transportlaag (voor transportprotocollen zoals TCP en UDP)
  3. De internetlaag (het internetprotocol)
  4. De netwerktoegangslaag

Hoe beschermt Cloudflare tegen laag 7-aanvallen?

Cloudflare DDoS-bescherming is gebouwd om bescherming te bieden tegen DDoS-aanvallen, ongeacht op welke OSI-laag ze zijn gericht. Door het netwerkverkeer op intelligente wijze te filteren en te verdelen over 200 datacenters wereldwijd, is het Cloudflare-netwerk in staat enorme hoeveelheden verkeer van laag 7 te absorberen. Het Cloudflare-netwerk is afgeschermd tegen deze aanvallen wanneer de best practices van Cloudflare worden gevolgd.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.