Articles

Vad är Layer 7? | Hur lager 7 i Internet fungerar

On december 22, 2021 by

Vad är lager 7 i Internet?

Lag 7 är det översta lagret i OSI-modellen med sju lager i Internet. Det är också känt som ”applikationslagret”. Det är det översta lagret av den databehandling som sker strax under ytan eller bakom kulisserna i de programvaruprogram som användarna interagerar med. De HTTP-förfrågningar och svar som används för att ladda webbsidor, till exempel, är händelser i lager 7.

DDoS-attacker som äger rum på den här nivån kallas lager 7-attacker eller applikationslagerattacker. DDoS-attacker kan också äga rum på lager 3 eller 4 i OSI-modellen.

Vad är OSI-modellen?

OSI-modellen (Open Systems Interconnection) delar upp funktionerna i ett nätverkssystem i sju lager, där varje lager är abstraherat från det underliggande. Inom modellen interagerar varje lager endast med lagren ovanför och under sig själv.

Det är värt att komma ihåg att OSI-modellen är rent teoretisk och att den är utformad för att hjälpa till att beskriva vad som sker i nätverkskommunikation, inte för att beskriva den faktiska tekniken som är involverad. Bara för att OSI-modellen är ett konceptuellt ramverk betyder det inte att den inte är användbar. Att hänvisa till modellen hjälper ingenjörer, utvecklare och IT-personal att peka ut vad en produkt eller ett protokoll gör och var det hör hemma i nätverkskommunikationsprocessen.

Underst i modellen finns det fysiska lagret (lager 1), eller de elpulser som kommunicerar informationsbitar över kablar, routrar, switchar och WiFi-nätverk som utgör Internetinfrastrukturen. Överst, i lager 7, finns de protokoll och tjänster som applikationerna använder för att fungera. Däremellan finns olika funktioner och protokoll som data passerar genom under nätverkskommunikationen.

För en mer ingående uppdelning av vad varje lager gör, se ”Vad är OSI-modellen?”

Vad gör lager 7?

Och även om lager 7 kallas applikationslagret är det inte användargränssnittet för själva applikationerna. Snarare tillhandahåller lager 7 funktioner och tjänster som användarvänliga programvarutillämpningar använder för att presentera data. Om ett program är som ett hus är lager 7 grunden, inte själva huset.

API-anrop och -svar hör till det här lagret, och de viktigaste protokollen som används är HTTP och SMTP (simple mail transfer protocol, som e-postprogrammen använder).

Hur interagerar lager 7 med de andra OSI-lagren?

Data från lager 7 skickas vidare nedåt i stapeln, även om lager 7 endast interagerar med lager 6. När data går ner genom stapeln delas de upp i paket, och vissa lager lägger till rubriker och fotnoter till varje paket – i lager 3 läggs till exempel en IP-rubrik med destinations- och käll-IP-adresser till varje paket. Längst ner i stapeln omvandlas data till bitar och sänds över det fysiska Internet.

När data når sin destination går de tillbaka uppåt i stapeln, med början i lager 1. I varje lager tolkas och avskalas data från rubriker och fotnoter, och data sätts i en form som är användbar för nästa lager uppåt. När data når lager 7 på andra sidan görs de tillgängliga för programmen. (Trots alla dessa steg tar hela processen endast millisekunder.)

Kärnan i förståelsen av hur OSI-modellen fungerar är det faktum att varje lager endast kommunicerar med samma lager i andra änden av interaktionen. Data från lager 7 tolkas endast av lager 7 i den mottagande änden av kommunikationen; de andra lagren i den mottagande änden skickar bara vidare data till lager 7. På samma sätt läses och tolkas de IP-huvuddata som läggs till datapaketen i lager 3 på den ena sidan endast av lager 3 på den andra sidan.

Hur fungerar DDoS-attacker på lager 7?

DoS-attacker på lager 7 eller applikationslagret försöker överväldiga nätverks- eller serverresurser med en flodvåg av trafik (vanligtvis HTTP-trafik). Ett exempel är att skicka tusentals förfrågningar om en viss webbsida per sekund tills servern blir överväldigad och inte kan svara på alla förfrågningar. Ett annat exempel är att kalla ett API om och om igen tills tjänsten kraschar. Typiskt sett är DDoS-attacker på lager 7 mer komplexa än andra typer av DDoS-attacker.

För att få veta mer, se ”DDoS-attacker i applikationsskiktet”.

Hur skiljer sig OSI-modellen från TCP/IP-modellen?

Den konceptuella nätverksmodellen TCP/IP är ett alternativ till OSI-modellen. Den delar upp nätverksstacken i fyra lager i stället för sju, och även om den liknar OSI-modellen stämmer den inte exakt överens. I TCP/IP-modellen finns det inget ”lager 7”, men detta är en rent semantisk distinktion och innebär inte att nätverksarbetet fungerar annorlunda i de två modellerna.

De fyra lagren i TCP/IP-modellen är:

  1. Applikationslagret (för protokoll som HTTP och SMTP)
  2. Transportlagret (för transportprotokoll som TCP och UDP)
  3. Internetlagret (Internetprotokollet)
  4. Nätverksåtkomstlagret

Hur skyddar Cloudflare mot attacker från lager 7?

Cloudflare DDoS-skydd är byggt för att skydda mot DDoS-attacker oavsett vilket OSI-lager de riktar sig mot. Genom intelligent filtrering och fördelning av nätverkstrafik över 200 datacenter över hela världen kan Cloudflare-nätverket absorbera enorma mängder trafik från lager 7. Cloudflare-nätverket är skyddat mot dessa attacker när man följer Cloudflares bästa praxis.

Lämna ett svar

Din e-postadress kommer inte publiceras.