Qu'est-ce que la couche 7 ? | Comment fonctionne la couche 7 de l'Internet

La couche 7 est la couche du modèle OSI située juste au-dessous de la surface des interfaces utilisateur et au-dessus des 6 autres couches du modèle. Dans cette couche, les données sont présentées sous une forme que les applications destinées aux utilisateurs peuvent utiliser. Les attaques DDoS ont souvent lieu sur la couche 7.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Découvrez comment fonctionne le modèle OSI
  • Comprendre ce qu'est la couche 7 dans le modèle OSI
  • Comprendre pourquoi la couche 7 est appelée « la couche application »
  • Expliquer comment fonctionnent les attaques DDoS de la couche 7

Copier le lien de l'article

Qu'est-ce que la couche 7 de l'Internet ?

La couche 7 se rapporte à la couche supérieure du modèle OSI à 7 couches de l'Internet. Cette couche est également connue sous le nom de « couche application ». C'est la couche supérieure du traitement des données qui se trouve juste sous la surface ou dans les coulisses des applications logicielles avec lesquelles les utilisateurs interagissent. Les requêtes et réponses HTTP utilisées pour charger des pages web, par exemple, sont des événements de la couche  7.

Les attaques DDoS qui ont lieu à ce niveau sont appelées attaques de la couche 7 ou attaques de la couche application. Les attaques DDoS peuvent également avoir lieu au niveau des couches 3 ou 4 du modèle OSI.

Qu'est-ce que le modèle OSI ?

Le modèle OSI, ou Open Systems Interconnection, divise les fonctions d'un environnement réseau en 7 couches, chaque couche utilise les services de la couche située immédiatement au-dessous d'elle. Dans le modèle, chaque couche ne peut communiquer qu'avec une couche adjacente.

Il convient de garder à l'esprit que le modèle OSI est purement théorique et qu'il est conçu pour présenter la circulation des données dans les communications réseau, et non pour décrire la technologie réelle impliquée. Ce n'est pas parce que le modèle OSI est un cadre conceptuel qu'il n'est pas utile. Le fait d'avoir un modèle théorique aide les ingénieurs, les développeurs et les professionnels de l'informatique à identifier ce qu'un produit ou un protocole fait et où il intervient dans le processus de communication réseau.

Le modèle OSI

Tout en bas du modèle se trouve la couche physique (couche 1). C'est la couche où les impulsions d'électricité communiquent des bits d'informations à travers les câbles, les routeurs, les commutateurs et les réseaux WiFi constituant l'infrastructure Internet. Tout en haut du modèle, la couche 7 comprend les protocoles et les services que les applications utilisent pour fonctionner. Entre les deux se trouvent diverses fonctionnalités et divers protocoles par lesquels passent les données lors des communications sur le réseau.

Pour comprendre plus en détail le rôle de chaque couche, voir « Qu'est-ce que le modèle OSI ? »

Que fait la couche 7 ?

Bien que la couche 7 soit connue sous le nom de couche application, il ne s'agit pas de l'interface utilisateur des applications. La couche 7 fournit plutôt des fonctionnalités et des services que les applications logicielles destinées aux utilisateurs utilisent pour présenter les données. Si une application est comparée à une maison, la couche 7 est la fondation, pas la maison elle-même.

Les appels et les réponses d'API appartiennent à cette couche, et les principaux protocoles utilisés sont HTTP et SMTP (protocole de transfert de courrier simple, que les applications de messagerie utilisent).

Comment la couche 7 interagit-elle avec les autres couches OSI ?

Les données de la couche 7 sont transmises dans la pile, bien que la couche 7 n'interagisse qu'avec la couche 6. À mesure que les données descendent dans la pile, elles sont divisées en paquets, et certaines couches ajoutent des en-têtes et des pieds de page à chaque paquet. Par exemple, au niveau de la couche 3, un en-tête IP contenant les adresses IP de destination et de source est ajouté à chaque paquet. Au bas de la pile, les données sont converties en bits et transmises via l'Internet physique.

Lorsqu'elles atteignent leur destination, les données remontent dans la pile, en commençant au niveau de la couche 1. À chaque couche, les données d'en-tête et de pied de page sont interprétées et supprimées, et les données sont mises sous une forme utilisable pour la couche suivante. Une fois que les données ont atteint la couche 7 de l'autre côté, elles sont mises à la disposition des applications (malgré toutes ces étapes, l'ensemble du processus ne prend que quelques millisecondes).

Dans le modèle OSI, il est essentiel de comprendre que chaque couche ne communique qu'avec la même couche à l'autre extrémité de l'interaction. Les données de la couche 7 ne sont interprétées que par la couche 7 à l'extrémité réception de la communication. Les autres couches à l'extrémité réception transmettent simplement les données à la couche 7. De même, les données d'en-tête IP qui sont ajoutées aux paquets de données dans la couche 3 d'un côté sont uniquement lues et interprétées par la couche 3 de l'autre côté.

Comment fonctionnent les attaques DDoS de la couche 7 ?

Les attaques DDoS de la couche application, ou couche 7, tentent de saturer les ressources du réseau ou du serveur avec un flux important de trafic (généralement du trafic HTTP). Par exemple, l'envoi de milliers de requêtes par seconde pour une page web donnée jusqu'à ce que le serveur soit submergé et ne puisse pas répondre à toutes les requêtes. Autre exemple, l'appel incessant d'une API jusqu'à ce que le service soit indisponible. En règle générale, les attaques DDoS de la couche 7 sont plus complexes que d'autres types d'attaques DDoS.

Pour en savoir plus, voir « Attaques DDoS de la couche application. »

En quoi le modèle OSI est-il différent du modèle TCP/IP ?

Le modèle conceptuel de réseau TCP/IP est une alternative au modèle OSI. Il divise la pile réseau en quatre couches au lieu de sept. Bien qu'il soit similaire au modèle OSI, il n'y a pas de correspondance exacte entre les deux modèles. Le modèle TCP/IP n'a pas de « couches 7 », mais il s'agit d'une distinction purement sémantique qui ne signifie pas que le réseau fonctionne différemment dans les deux modèles.

Les quatre couches du modèle TCP/IP sont les suivantes :

  1. La couche application (pour les protocoles tels que HTTP et SMTP)
  2. La couche transport (pour les protocoles de transport tels que TCP et UDP)
  3. La couche Internet (le protocole Internet)
  4. La couche accès au réseau

Comment Cloudflare protège-t-il contre les attaques de la couche 7 ?

La protection DDoS Cloudflare est conçue pour protéger contre les attaques DDoS, quelle que soit la couche OSI ciblée. En filtrant et en répartissant intelligemment le trafic réseau entre les % 300 data centers du monde entier, le réseau Cloudflare est capable d'absorber des quantités massives de trafic de couche 7. Le réseau Cloudflare est protégé contre ces attaques en suivant les bonnes pratiques Cloudflare.

Service commercial