La couche 7 est la couche du modèle OSI située juste au-dessous de la surface des interfaces utilisateur et au-dessus des 6 autres couches du modèle. Dans cette couche, les données sont présentées sous une forme que les applications destinées aux utilisateurs peuvent utiliser. Les attaques DDoS ont souvent lieu sur la couche 7.
Cet article s'articule autour des points suivants :
Contenu associé
Modèle OSI
Qu'est-ce qu'une attaque DDoS ?
Attaques DDoS célèbres
L'univers du botnet DDoS
Atténuation DDoS
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La couche 7 désigne la couche supérieure du modèle OSI à 7 couches de l'Internet. Cette couche est également appelée « couche d'application ». Il s'agit de la couche supérieure du traitement des données ; elle réside juste sous la surface ou dans les coulisses des applications logicielles avec lesquelles les utilisateurs interagissent. Les requêtes et réponses HTTP utilisées pour charger des pages web, par exemple, sont des événements de la couche 7.
Les attaques DDoS qui se déroulent à ce niveau sont appelées attaques sur la couche 7 ou attaques sur la couche d'application. Les attaques DDoS peuvent également se dérouler sur les couches 3 ou 4 du modèle OSI.
Le modèle OSI, ou Open Systems Interconnection, divise les fonctions d'un environnement réseau en 7 couches, chaque couche utilise les services de la couche située immédiatement au-dessous d'elle. Dans le modèle, chaque couche ne peut communiquer qu'avec une couche adjacente.
Il convient de garder à l'esprit que le modèle OSI est purement théorique et qu'il est conçu pour aider à décrire le déroulement des communications réseau, et non pour décrire la technologie réellement impliquée. Cependant, ce n'est pas parce que le modèle OSI est un cadre conceptuel qu'il n'est pas utile. Disposer d'un modèle théorique aide les ingénieurs, les développeurs et les professionnels de l'informatique à identifier précisément le rôle d'un produit ou d'un protocole et sa place dans le processus de communication réseau.
Tout en bas du modèle se trouve la couche physique (couche 1) ; il s'agit de la couche à laquelle les impulsions électriques communiquent des bits d'informations à travers les câbles, les routeurs, les commutateurs et les réseaux WiFi qui constituent l'infrastructure Internet. Au sommet du modèle, la couche 7 comprend les protocoles et les services qu'utilisent les applications pour s'exécuter. Entre les couches 1 et 7 résident différents protocoles et fonctionnalités par lesquels transitent les données lors des communications sur le réseau.
Pour comprendre plus en détail le rôle de chaque couche, voir « Qu'est-ce que le modèle OSI ? »
Bien que la couche 7 soit connue sous le nom de couche application, il ne s'agit pas de l'interface utilisateur des applications. La couche 7 fournit plutôt des fonctionnalités et des services que les applications logicielles destinées aux utilisateurs utilisent pour présenter les données. Si une application est comparée à une maison, la couche 7 est la fondation, pas la maison elle-même.
Les appels et réponses des API appartiennent à cette couche, et certains des principaux protocoles utilisés sont HTTP et SMTP (Simple Mail Transfer Protocol), ce dernier étant utilisé par les applications de messagerie.
Les données de la couche 7 sont transmises vers le bas de la pile ; cependant, la couche 7 interagit uniquement avec la couche 6. À mesure que les données transitent vers le bas de la pile, elles sont divisées en paquets, et certaines couches ajoutent à chaque paquet des en-têtes et des pieds de page. Par exemple, au niveau de la couche 3, un en-tête IP contenant les adresses IP source et de destination est ajouté à chaque paquet. Au bas de la pile, les données sont converties en bits, puis transmises via l'Internet physique.
Lorsqu'elles atteignent leur destination, les données remontent dans la pile, en commençant au niveau de la couche 1. À chaque couche, les données d'en-tête et de pied de page sont interprétées et supprimées, et les données sont mises sous une forme utilisable pour la couche suivante. Une fois que les données ont atteint la couche 7 de l'autre côté, elles sont mises à la disposition des applications (malgré toutes ces étapes, l'ensemble du processus ne prend que quelques millisecondes).
Dans le modèle OSI, il est essentiel de comprendre que chaque couche ne communique qu'avec la même couche à l'autre extrémité de l'interaction. Les données de la couche 7 ne sont interprétées que par la couche 7 à l'extrémité réception de la communication. Les autres couches à l'extrémité réception transmettent simplement les données à la couche 7. De même, les données d'en-tête IP qui sont ajoutées aux paquets de données dans la couche 3 d'un côté sont uniquement lues et interprétées par la couche 3 de l'autre côté.
Les attaques DDoS de la couche application, ou couche 7, tentent de saturer les ressources du réseau ou du serveur avec un flux important de trafic (généralement du trafic HTTP). Par exemple, l'envoi de milliers de requêtes par seconde pour une page web donnée jusqu'à ce que le serveur soit submergé et ne puisse pas répondre à toutes les requêtes. Autre exemple, l'appel incessant d'une API jusqu'à ce que le service soit indisponible.
Pour en savoir plus, voir « Attaques DDoS de la couche application. »
Le modèle conceptuel de réseau TCP/IP est une alternative au modèle OSI. Il divise la pile réseau en quatre couches au lieu de sept. Bien qu'il soit similaire au modèle OSI, il n'y a pas de correspondance exacte entre les deux modèles. Le modèle TCP/IP n'a pas de « couches 7 », mais il s'agit d'une distinction purement sémantique qui ne signifie pas que le réseau fonctionne différemment dans les deux modèles.
Les quatre couches du modèle TCP/IP sont les suivantes :
Le service de protection contre les attaques DDoS de Cloudflare est conçu pour assurer une protection contre les attaques DDoS, quelle que soit la couche OSI ciblée. En filtrant et en répartissant intelligemment le trafic réseau parmi les 330 datacenters présents dans le monde entier, le réseau de Cloudflare est capable d'absorber des quantités colossales de trafic de couche 7. Le respect des bonnes pratiques préconisées par Cloudflare permet au réseau de Cloudflare d'offrir une protection contre ces attaques.