Cos'è il livello 7? | Come funziona il livello 7 di Internet

Cos'è il livello 7 di Internet?

Il livello 7 si riferisce al livello superiore del modello OSI a 7 livelli di Internet. È anche noto come "livello applicazione". Si tratta del livello superiore dell'elaborazione dei dati che avviene appena sotto la superficie o dietro le quinte delle applicazioni software con cui gli utenti interagiscono. Le richieste e le risposte HTTP utilizzate per caricare le pagine Web, ad esempio, sono eventi di livello 7.

Gli attacchi DDoS che si verificano a questo livello sono noti come attacchi di livello 7 o attacchi a livello di applicazione. Gli attacchi DDoS possono avvenire anche ai livelli 3 o 4 del modello OSI.

Che cos’è il modello OSI?

Il modello OSI (Open Systems Interconnection) divide le funzioni di un sistema di rete in 7 livelli, ognuno dei quali separato da quello sottostante. All'interno del modello, ogni livello interagisce solo con il livello immediatamente precedente e con quello immediatamente successivo.

Vale la pena tenere presente che il modello OSI è puramente teorico ed è stato concepito per aiutare a descrivere ciò che avviene nelle comunicazioni di rete, non per descrivere la tecnologia effettivamente coinvolta. Il fatto che il modello OSI sia solo un framework concettuale non significa che non sia utile; fare riferimento al modello aiuta ingegneri, sviluppatori e professionisti IT a individuare con precisione cosa fa un prodotto o un protocollo e dove si colloca nel processo di comunicazione di rete.

Nella parte inferiore del modello si trova il livello fisico (livello 1), ovvero gli impulsi elettrici che comunicano bit di informazioni attraverso cavi, router, switch e reti WiFi che costituiscono l'infrastruttura Internet. In alto, al livello 7, si trovano i protocolli e i servizi che le applicazioni utilizzano per funzionare. Nel mezzo ci sono varie funzionalità e protocolli attraverso cui i dati passano nel corso delle comunicazioni di rete.

Per un'analisi più approfondita di ciò che fa ogni livello, consulta "Cos'è il modello OSI?"

Cosa fa il livello 7?

Sebbene il livello 7 sia noto come livello applicazione, non è l'interfaccia utente delle applicazioni stesse. Piuttosto, il livello 7 fornisce funzionalità e servizi che le applicazioni software rivolte all'utente utilizzano per presentare i dati. Se un'applicazione è come una casa, il livello 7 è la base, non la casa stessa.

Le chiamate API e le risposte appartengono a questo livello e alcuni dei principali protocolli utilizzati sono HTTP e SMTP (Simple Mail Transfer Protocol, utilizzato dalle applicazioni di posta elettronica).

In che modo il livello 7 interagisce con gli altri livelli OSI?

I dati del livello 7 vengono trasmessi lungo lo stack, sebbene il livello 7 interagisca solo con il livello 6. Man mano che i dati attraversano lo stack, vengono suddivisi in pacchetti e alcuni livelli aggiungono intestazioni e piè di pagina a ciascun pacchetto: ad esempio, al livello 3, a ciascun pacchetto viene aggiunta un'intestazione IP contenente gli indirizzi IP di destinazione e di origine. Nella parte inferiore dello stack, i dati vengono convertiti in bit e trasmessi attraverso l' Internet fisico.

Una volta raggiunta la destinazione, i dati risalgono lo stack, a partire dal livello 1. A ogni livello, i dati dell'intestazione e del piè di pagina vengono interpretati e poi eliminati mentre i dati vengono riportati in un formato utilizzabile per il livello successivo. Una volta che i dati raggiungono il livello 7 dall'altro lato, vengono resi disponibili alle applicazioni. Nonostante tutti questi passaggi, l'intero processo richiede solo pochi millisecondi.

Fondamentale per comprendere il funzionamento del modello OSI è il fatto che ogni livello comunica solo con lo stesso livello all'altra estremità dell'interazione. I dati di livello 7 vengono interpretati solo dal livello 7 sul lato ricevente della comunicazione; gli altri livelli sul lato ricevente passano semplicemente i dati al livello 7. Analogamente, i dati dell'intestazione IP che vengono aggiunti ai pacchetti di dati nel livello 3 su un lato vengono letti e interpretati solo dal livello 3 sull'altro lato.

Come funzionano gli attacchi DDoS di livello 7?

Gli attacchi DDoS a livello di applicazione o di livello 7 provano a sovraccaricare le risorse della rete o del server con un flusso di traffico (in genere, traffico HTTP). Un esempio potrebbe essere l'invio di migliaia di richieste al secondo per una determinata pagina Web finché il server non è sovraccarico e non riesce a rispondere a tutte le richieste. Un altro esempio potrebbe essere il richiamo continuo di API fino a quando il servizio non si arresta in modo anomalo.

Per ulteriori informazioni, consulta "Attacchi DDoS a livello di applicazione".

In che modo il modello OSI è diverso dal modello TCP/IP?

Il modello concettuale di rete TCP/IP è un'alternativa al modello OSI. Divide lo stack di rete in quattro livelli anziché in sette e, sebbene sia simile al modello OSI, non corrisponde esattamente. Nel modello TCP/IP non esiste un "livello 7", ma questa è una distinzione puramente semantica e non significa che la rete funzioni in modo diverso nei due modelli.

I quattro livelli nel modello TCP/IP sono:

1. Il livello applicazione (per protocolli come HTTP e SMTP)
2. Il livello di trasporto (per protocolli di trasporto come TCP e UDP)
3. Il livello Internet (il protocollo Internet e ICMP)
4. Il livello di accesso alla rete

In che modo Cloudflare protegge dagli attacchi di livello 7?

La protezione da attacchi DDoS di Cloudflare è progettata per proteggere dagli attacchi DDoS, indipendentemente dal livello OSI a cui sono indirizzati. Filtrando e distribuendo in modo intelligente il traffico di rete tra 335 datacenter in tutto il mondo, la rete Cloudflare è in grado di assorbire enormi quantità di traffico di livello 7. La rete Cloudflare è protetta da questi attacchi se si seguono le best practice di Cloudflare.