Articles

Ce este stratul 7? | Cum funcționează stratul 7 al internetului

On decembrie 22, 2021 by

Ce este stratul 7 al internetului?

Capa 7 se referă la stratul superior în modelul OSI cu 7 straturi al internetului. Este cunoscut și sub numele de „stratul de aplicații”. Este stratul superior al prelucrării datelor care are loc chiar sub suprafața sau în spatele scenei aplicațiilor software cu care interacționează utilizatorii. Cererile și răspunsurile HTTP utilizate pentru a încărca paginile web, de exemplu, sunt evenimente de nivel 7.

Atacurile DDoS care au loc la acest nivel sunt cunoscute ca atacuri de nivel 7 sau atacuri la nivelul aplicațiilor. Atacurile DDoS pot avea loc, de asemenea, în straturile 3 sau 4 ale modelului OSI.

Ce este modelul OSI?

Modelul OSI, sau Open Systems Interconnection, împarte funcțiile unui sistem de rețea în 7 straturi, fiecare strat fiind abstractizat de cel de sub el. În cadrul modelului, fiecare strat interacționează doar cu straturile de deasupra și de dedesubt.

Merită să rețineți că modelul OSI este pur teoretic și este conceput pentru a ajuta la descrierea a ceea ce are loc în comunicațiile în rețea, nu pentru a descrie tehnologia reală implicată. Doar pentru că modelul OSI un cadru conceptual nu înseamnă că nu este util; referirea la model ajută inginerii, dezvoltatorii și profesioniștii IT să identifice cu exactitate ceea ce face un produs sau un protocol și unde își are locul în procesul de comunicare în rețea.

În partea de jos a modelului se află stratul fizic (stratul 1), sau impulsurile de electricitate care comunică biți de informații prin cabluri, routere, switch-uri și rețele WiFi care alcătuiesc infrastructura internetului. În partea de sus, în stratul 7, se află protocoalele și serviciile pe care le folosesc aplicațiile pentru a funcționa. Între acestea se află diverse funcționalități și protocoale prin care trec datele pe parcursul comunicațiilor în rețea.

Pentru o detaliere mai amănunțită a ceea ce face fiecare strat, consultați „Ce este modelul OSI?”

Ce face stratul 7?

Deși stratul 7 este cunoscut ca fiind stratul aplicațiilor, acesta nu este interfața de utilizator a aplicațiilor în sine. Mai degrabă, stratul 7 oferă funcționalități și servicii pe care aplicațiile software orientate către utilizator le utilizează pentru a prezenta date. Dacă o aplicație este ca o casă, atunci stratul 7 este fundația, nu casa în sine.

Apelurile și răspunsurileAPI aparțin acestui strat, iar principalele protocoale utilizate sunt HTTP și SMTP (protocolul simplu de transfer al corespondenței, pe care îl utilizează aplicațiile de e-mail).

Cum interacționează stratul 7 cu celelalte straturi OSI?

Datele din stratul 7 sunt transmise în josul stivei, deși stratul 7 interacționează doar cu stratul 6. Pe măsură ce datele coboară prin stivă, acestea sunt împărțite în pachete, iar anumite straturi adaugă anteturi și subsoluri la fiecare pachet – de exemplu, la nivelul 3, la fiecare pachet se adaugă un antet IP care conține adresele IP de destinație și sursă. În partea de jos a stivei, datele sunt convertite în biți și transmise prin internetul fizic.

După ce ajung la destinație, datele urcă înapoi în stivă, începând de la nivelul 1. La fiecare strat, datele de antet și de subsol sunt interpretate și decupate, iar datele sunt puse într-o formă utilizabilă pentru următorul strat superior. Odată ce datele ajung în stratul 7 de cealaltă parte, ele sunt puse la dispoziția aplicațiilor. (În ciuda tuturor acestor etape, întregul proces durează doar câteva milisecunde.)

Crucial pentru a înțelege cum funcționează modelul OSI este faptul că fiecare strat comunică doar cu același strat de la celălalt capăt al interacțiunii. Datele din stratul 7 sunt interpretate doar de stratul 7 de la capătul receptor al comunicării; celelalte straturi de la capătul receptor nu fac decât să transmită datele către stratul 7. În mod similar, datele de antet IP care sunt adăugate la pachetele de date în stratul 3 de o parte sunt citite și interpretate doar de către stratul 3 de cealaltă parte.

Cum funcționează atacurile DDoS din stratul 7?

Atacurile DDoS din stratul 7 sau din stratul de aplicație încearcă să copleșească resursele rețelei sau ale serverului cu o avalanșă de trafic (de obicei trafic HTTP). Un exemplu ar fi trimiterea a mii de cereri pentru o anumită pagină web pe secundă până când serverul este copleșit și nu poate răspunde la toate cererile. Un alt exemplu ar fi apelarea unui API la nesfârșit până când serviciul se blochează. De obicei, atacurile DDoS din stratul 7 sunt mai complexe decât alte tipuri de atacuri DDoS.

Pentru a afla mai multe, consultați „Application Layer DDoS Attacks.”

Cum diferă modelul OSI de modelul TCP/IP?

Modelul conceptual de rețea TCP/IP este o alternativă la modelul OSI. Acesta împarte stiva de rețea în patru straturi în loc de șapte și, deși este similar cu modelul OSI, nu se potrivește exact. În modelul TCP/IP, nu există un „strat 7”, dar aceasta este o distincție pur semantică și nu înseamnă că rețeaua funcționează diferit în cele două modele.

Cele patru straturi din modelul TCP/IP sunt:

  1. Capa de aplicație (pentru protocoale precum HTTP și SMTP)
  2. Capa de transport (pentru protocoale de transport precum TCP și UDP)
  3. Capa de internet (protocolul de internet)
  4. Capa de acces la rețea

Cum se protejează Cloudflare împotriva atacurilor de nivel 7?

Protecția DDoS Cloudflare este construită pentru a proteja împotriva atacurilor DDoS indiferent de stratul OSI pe care acestea îl vizează. Prin filtrarea și distribuirea inteligentă a traficului de rețea în 200 de centre de date din întreaga lume, rețeaua Cloudflare este capabilă să absoarbă cantități masive de trafic de nivel 7. Rețeaua Cloudflare este protejată de aceste atacuri atunci când urmează cele mai bune practici Cloudflare.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.