第 7 层是 OSI 模型的一个层面,紧接在用户界面的下面,并且位于此模型的其他 6 层之上。在这一层中,数据以面向用户的应用程序可以使用的形式呈现。DDoS 攻击通常发生在第 7 层。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
第 7 层是指 7 层互联网 OSI 模型的顶层。也称为“应用程序层”。这是数据处理的顶层,位于用户与之交互的软件应用程序的表面之下或幕后。例如,用于加载网页的 HTTP 请求和响应是第 7 层事件。
在这一层发生的 DDoS 攻击,称之为第 7 层攻击或应用程序层攻击。DDoS 攻击也可能发生在 OSI 模型的第 3 层或第 4 层。
OSI(开放系统互连)模型将网络系统的功能划分为 7 层,每一层均从其下一层抽取出来。在这个模型中,每个层仅与自身上方和下方的层交互。
值得注意的是,OSI 模型是一个纯理论模型,旨在帮助描述网络通信中发生的情况,而不是描述实际所用的技术。但 OSI 模型只是一种概念框架,并不意味着它没有作用;引用此模型有助于工程师、开发人员和 IT 专业人员查明产品或协议的功能,及其在网络通信过程中所处的阶段。
模型的底部是物理层(第 1 层),或者说是通过构成互联网基础设施的电缆、路由器、交换机和 WiFi 网络传输信息位的电力脉冲。它的顶部,也就是第 7 层,是应用程序运行所使用的协议和服务。介于这两者之间的其它层,都是数据在网络通信过程中传输信息的各种功能和协议。
如需各层功能的更详尽细分,请参见“什么是 OSI 模型?”
尽管第 7 层被称为应用程序层,它不是应用程序本身的用户界面。而是,第 7 层提供了面向用户的软件应用程序用来呈现数据的功能和服务。如果应用程序是房屋,那么第 7 层就是地基,而不是房屋本身。
API 调用和响应属于这一层,使用的主要协议包括 HTTP 以及电子邮件应用程序所用的简单邮件传输协议 (SMTP)。
虽然第 7 层仅与第 6 层交互,但第 7 层的数据会沿着堆栈向下传递。随着数据沿着堆栈向下传输,它会被分解成数据包,并且某些层会向各个数据包添加标头和标尾。例如,在第 3 层,包含目的地和源 IP 地址的 IP 标头会添加到各个数据包中。在堆栈的底部,数据被转换为比特位并通过物理互联网传输。
到达目的地后,数据从第 1 层开始沿着堆栈往上传递。在每一个层,对标头和标尾数据进行解释和剥离,并将数据放入可被下一层使用的格式。数据到达另一端的第 7 层后,便可供应用程序使用。(虽然要执行所有这些步骤,但整个过程仅需几毫秒。)
若要了解 OSI 模型的工作原理,至关重要的一点是,每一层仅与交互另一端的同一层进行通信。第 7 层数据仅由通信接收端的第 7 层解释;接收端的其他层仅将数据向上传递到第 7 层。类似地,附加到一端的第 3 层中的数据包的 IP 标头数据仅由另一端的第 3 层读取和解释。
第 7 层或应用程序层 DDoS 攻击试图通过大量流量(通常是 HTTP 流量)压垮网络或服务器资源。例如,每秒发送针对某个网页的数千个请求,直到服务器不堪重负并且无法响应所有请求为止。又如,反复调用某个 API,直到服务崩溃为止。
如需更多信息,请参见“应用程序层 DDoS 攻击”。
TCP/IP 网络概念模型是 OSI 模型的替代物。它将网络堆栈分为四层而不是七层,尽管它与 OSI 模型相似,但并不完全匹配。TCP/IP 模型没有“第 7 层”,但这是一个纯粹的语义差别,并不表示这两种模型有不同的网络功能。
TCP/IP 模型中的四个层分别是:
Cloudflare DDoS 防护旨在抵御 DDoS 攻击,无论其攻击目标是 OSI 模型的哪一层。通过在全球 330 个数据中心之间智能地过滤和分配网络流量,Cloudflare 网络能够掌握大量第 7 层流量。按照 Cloudflare 最佳做法采取相应的措施后,Cloudflare 网络可以抵御这些攻击。