Articles

Co to jest warstwa 7? | Jak działa warstwa 7 w Internecie

On 22 grudnia, 2021 by

Co to jest warstwa 7 w Internecie?

Warstwa 7 odnosi się do najwyższej warstwy w 7-warstwowym modelu OSI Internetu. Jest ona również znana jako „warstwa aplikacji”. Jest to górna warstwa przetwarzania danych, które odbywa się tuż pod powierzchnią lub za kulisami aplikacji programowych, z którymi użytkownicy wchodzą w interakcje. Na przykład żądania i odpowiedzi HTTP używane do ładowania stron internetowych to zdarzenia warstwy 7.

Ataki DDoS, które mają miejsce na tym poziomie, są znane jako ataki warstwy 7 lub ataki warstwy aplikacji. Ataki DDoS mogą również mieć miejsce w warstwie 3 lub 4 modelu OSI.

Co to jest model OSI?

Model OSI (Open Systems Interconnection) dzieli funkcje systemu sieciowego na 7 warstw, z których każda jest wyabstrahowana od warstwy znajdującej się poniżej. W ramach modelu każda warstwa wchodzi w interakcje tylko z warstwami znajdującymi się powyżej i poniżej niej.

Warto pamiętać, że model OSI jest czysto teoretyczny i ma na celu pomoc w opisaniu tego, co dzieje się w komunikacji sieciowej, a nie opisanie rzeczywistej technologii. Tylko dlatego, że model OSI to ramy koncepcyjne, nie oznacza to, że nie jest użyteczny; odniesienie do modelu pomaga inżynierom, programistom i specjalistom IT określić, co robi dany produkt lub protokół i gdzie jest jego miejsce w procesie komunikacji sieciowej.

Na dole modelu znajduje się warstwa fizyczna (warstwa 1), czyli impulsy elektryczne, które przekazują bity informacji przez kable, routery, przełączniki i sieci WiFi tworzące infrastrukturę Internetu. Na górze, w warstwie 7, znajdują się protokoły i usługi, z których korzystają aplikacje, aby funkcjonować. Pomiędzy nimi znajdują się różne funkcje i protokoły, przez które przechodzą dane w trakcie komunikacji sieciowej.

Aby dowiedzieć się więcej o tym, co robi każda warstwa, zobacz „Co to jest model OSI?”

Co robi warstwa 7?

Ale warstwa 7 jest znana jako warstwa aplikacji, nie jest ona interfejsem użytkownika samych aplikacji. Warstwa 7 zapewnia raczej funkcje i usługi, które aplikacje programowe skierowane do użytkownika wykorzystują do prezentacji danych. Jeśli aplikacja jest jak dom, to warstwa 7 jest fundamentem, a nie samym domem.

Wywołania i odpowiedzi API należą do tej warstwy, a główne używane protokoły to HTTP i SMTP (simple mail transfer protocol, którego używają aplikacje poczty elektronicznej).

Jak warstwa 7 współdziała z innymi warstwami OSI?

Dane z warstwy 7 są przekazywane w dół stosu, chociaż warstwa 7 współdziała tylko z warstwą 6. Gdy dane przechodzą w dół stosu, są dzielone na pakiety, a niektóre warstwy dodają do każdego pakietu nagłówki i stopki – na przykład w warstwie 3 do każdego pakietu dodawany jest nagłówek IP zawierający docelowy i źródłowy adres IP. Na dole stosu dane są przekształcane w bity i przesyłane przez fizyczny Internet.

Po dotarciu do miejsca przeznaczenia dane wracają na górę stosu, zaczynając od warstwy 1. Na każdej warstwie dane nagłówka i stopki są interpretowane i usuwane, a dane są umieszczane w formie, która jest użyteczna dla następnej warstwy w górę. Gdy dane dotrą do warstwy 7 po drugiej stronie, są udostępniane aplikacjom. (Pomimo tych wszystkich kroków cały proces trwa zaledwie milisekundy.)

Kluczowy dla zrozumienia, jak działa model OSI, jest fakt, że każda warstwa komunikuje się tylko z tą samą warstwą na drugim końcu interakcji. Dane warstwy 7 są interpretowane tylko przez warstwę 7 po stronie odbierającej komunikację; inne warstwy po stronie odbierającej jedynie przekazują dane do warstwy 7. Podobnie, dane nagłówka IP, które są dołączane do pakietów danych w warstwie 3 po jednej stronie, są odczytywane i interpretowane tylko przez warstwę 3 po drugiej stronie.

Jak działają ataki DDoS warstwy 7?

Ataki DDoS warstwy 7 lub warstwy aplikacji próbują przeciążyć zasoby sieci lub serwera zalewem ruchu (zwykle ruchu HTTP). Przykładem może być wysyłanie tysięcy żądań dotyczących określonej strony internetowej na sekundę, aż serwer zostanie przeciążony i nie będzie w stanie odpowiedzieć na wszystkie żądania. Innym przykładem może być wywoływanie interfejsu API w kółko aż do awarii usługi. Zazwyczaj ataki DDoS warstwy 7 są bardziej złożone niż inne rodzaje ataków DDoS.

Aby dowiedzieć się więcej, zobacz „Ataki DDoS warstwy aplikacji.”

Czym różni się model OSI od modelu TCP/IP?

Model koncepcyjny sieci TCP/IP jest alternatywą dla modelu OSI. Dzieli on stos sieciowy na cztery warstwy zamiast siedmiu, i chociaż jest podobny do modelu OSI, nie odpowiada mu dokładnie. W modelu TCP/IP nie ma „warstwy 7”, ale jest to rozróżnienie czysto semantyczne i nie oznacza, że sieci funkcjonują inaczej w tych dwóch modelach.

Cztery warstwy w modelu TCP/IP to:

  1. Warstwa aplikacji (dla protokołów takich jak HTTP i SMTP)
  2. Warstwa transportowa (dla protokołów transportowych takich jak TCP i UDP)
  3. Warstwa internetowa (protokół internetowy)
  4. Warstwa dostępu do sieci

Jak Cloudflare chroni przed atakami warstwy 7?

Ochrona DDoS firmy Cloudflare jest zbudowana w celu ochrony przed atakami DDoS bez względu na warstwę OSI, w którą są wymierzone. Dzięki inteligentnemu filtrowaniu i dystrybucji ruchu sieciowego w 200 centrach danych na całym świecie, sieć Cloudflare jest w stanie zaabsorbować ogromne ilości ruchu w warstwie 7. Sieć Cloudflare jest chroniona przed tymi atakami, jeśli przestrzega się najlepszych praktyk Cloudflare.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.