ソリューション
優れたオンライン体験を提供
DDoS攻撃を軽減 悪意のあるボット乱用の阻止 インターネットアプリケーションを高速化 アプリケーションの可用性を確保 Web体験を最適化する オンデマンドでビデオをストリーミング
従業員のアプリケーションとデバイスを保護する
アプリケーションへのゼロトラストアクセスを提供する セキュアアクセスサービスエッジ(SASE)を実装する インターネットにアクセスするユーザーの保護 コーポレートネットワークを保護する 請負業者のアクセスを安全に管理 仮想プライベートネットワーク(VPN)を替える リモートワーク中の社員を守る ブラウザ分離でゼロデイ攻撃を阻止する
 
ネットワークの保護と高速化
L3 DDoS攻撃の軽減 Cloudflareでネットワークインフラストラクチャを接続 企業ネットワークを変革する
ネットワークエッジでコードを実行
サーバーレスアプリケーションの構築 静的Webサイトのデプロイ CDNの設定 条件付リクエストルーティングを定義する
安全なクラウドの管理
安全でハイブリッドなクラウドとSaaSプラットフォーム SSL for SaaSアプリケーションを有効にする クラウドデータ転送コストの削減
Webサイトを登録する
Webサイトの登録または転送
業界
eコマース ゲーミング メディア、エンターテイメント 公共部門 SaaS
公共の利益
選挙キャンペーン アテネプロジェクト ガリレオプロジェクト
インフラストラクチャについて
アプリケーションとネットワークセキュリティ
DDoS保護 WAF ボット管理 Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum ネットワーク相互接続
パフォーマンスと信頼性
CDN DNS Argo Smart Routing 負荷分散 Stream配信 China Network
Cloudflare for Teams
Cloudflare for Teams Access ゲートウェイ ブラウザ分離
開発者向け
サーバーレスアプリケーション
Cloudflare Workers Cloudflare Workers KV
ドメイン登録
Cloudflare Registrar
Webサイトの開発
Cloudflare Pages Cloudflare Stream
すべての人のために
1.1.1.1 1.1.1.1 with WARP (アプリ) 1.1.1.1 for Families
インサイト
Analytics Cloudflare Logs Web Analytics Cloudflare Radar
プライバシー
データローカライゼーション コンプライアンス
インフラストラクチャについて
高度なセキュリティ
ボット管理 ファイアウォールルール Magic Transit Spectrum(TCP/UDP) SSL WAF
パフォーマンスと信頼性
CDN DNS Image Resizing 負荷分散 ストリーミング(ビデオ) Argo Tunnel
 
インサイト
Analytics
ドメイン登録
Registrar
サーバーレスアプリケーションについて
Workersクイックスタート Cloudflare Pages サンプルWorkersプロジェクト Workersチュートリアル コマンドライン (Wrangler) ランタイム
Cloudflare for Teams
Access Access監査ログ ゲートウェイ ゲートウェイアクティビティログ
CloudflareのAPIについて調べる
Cloudflare API API認証
ドキュメントハブ
デベロッパー向けドキュメントハブ
リソース
リソースハブ ホワイトペーパー ウェビナー ソリューションと製品ガイド 導入事例 アナリスト
探求
最新情報 ネットワークマップ 中国のCloudflare GDPR
開始する
Webサイトを登録する ウェルカムセンター 申し込む
学ぶ
ラーニングセンター セキュリティ DDoS ボット管理 SSL IDとアクセス管理 パフォーマンス CDN DNS クラウド サーバーレス ネットワーク層
接続
ブログ コミュニティ
コンプライアンス
GDPR 透明性レポート コンプライアンス
お問い合わせ
+1 650 319 8930
チャネルおよびアライアンスパートナー
パートナーネットワーク パートナーポータル
テクノロジーパートナー
概要 分析パートナー 帯域幅アライアンス 相互接続パートナーシップ ピアリングポータル
プラン別の価格設定
Pro Business Enterprise
比較と検討
プラン選びで、何かお困りですか? アドオン すべてのプランを比較する

レイヤー7とは? | インターネットのレイヤー7の仕組み

レイヤー7は、ユーザーインタフェースのすぐ下にあるOSIモデルにおける1つの層であり、最上位にある層です。この層では、データはユーザーと接するアプリケーションが使用できる形で表示されます。DDoS攻撃はレイヤー7で発生することが多いです。

Share facebook icon linkedin icon twitter icon email icon
DDoS攻撃とは?
DDoSボットネットとは?
よくあるDDoS攻撃
DDoS攻撃ツール
用語集
DNS
UDP
WAF
有名なDDoS攻撃
  • DDoS攻撃とは?
  • DDoSボットネットとは?
  • よくあるDDoS攻撃
  • memchachedを利用したDDoS攻撃
  • NTPアンプ攻撃
  • DNSアンプ攻撃
  • SSDP攻撃
  • DNSフラッド
  • HTTPフラッド
  • SYNフラッド攻撃
  • UDPフラッド攻撃
  • Ping(ICMP)フラッド攻撃
  • パスワードスプレー攻撃
  • アプリケーション層への攻撃
  • 第3層攻撃
  • 暗号通貨への攻撃
  • ACKフラッド攻撃
  • QUICフラッド攻撃
  • SMURF攻撃(歴史的)
  • Ping of Death(歴史的)
  • DDoS攻撃ツール
  • DDoSの手法
  • Low Orbit Ion Cannon
  • High Orbit Ion Cannon
  • R U Dead Yet?(R.U.D.Y.)について
  • Slowloris攻撃
  • DDoSブースター/IPストレッサー
  • 用語集
  • DDoS対策
  • ブラックホールルーティング
  • サービス妨害
  • DNS
  • HTTP
  • ICMP
  • IPスプーフィング
  • マルウェア
  • OSIモデル
  • TCP/IP
  • UDP
  • WAF
  • モノのインターネット(IoT)
  • Miraiボットネット
  • 第7層

    インターネットのレイヤー7とは?

    レイヤー7とは、インターネットのOSIモデルにおける7つの層の最上位層を指します。「アプリケーション層」とも呼ばれています。ユーザーが操作するソフトウェアアプリケーションのすぐ下にあるデータ処理が行われる最上位層です。たとえば、Webページを読み込むのに使用されるHTTPのリクエストおよびレスポンスはレイヤー7で発生する事象です。

    このレベルで発生するDDoS攻撃をレイヤー7攻撃またはアプリケーション層攻撃と呼んでいます。DDoS攻撃はOSIモデルのレイヤー3または4でも発生します。

    OSIモデルとは?

    Open Systems Interconnection(OSI)モデルは、ネットワーキングシステムを7つのレイヤー(層)に分けて、各レイヤーは1つ下のレイヤーから分離したものであるとする考え方です。このモデルでは、各レイヤーはその上下のレイヤーとのみ連係して働きます。

    OSIモデルは純粋に理論的であり、関係する実際の技術について述べたものではなく、ネットワーキング通信において起きることを説明するためのものであることに注意してください。ただし、OSIモデルが概念的なフレームワークだからといって役に立たないということではありません。モデルを参照することは、エンジニア、開発者、およびITプロフェッショナルが、プロダクトやプロトコルの機能およびネットワーク通信プロセスにおける位置付けを正確に特定するのに有益です。

    The OSI Model

    モデルの最下位層が物理層(レイヤー1)です。インターネットインフラストラクチャを構成するケーブル、ルーター、スイッチ、Wi-Fiネットワークを介して情報をやり取りする電気的なパルスの伝送経路を確保します。最上位層のレイヤー7は、プロトコルやサービスアプリケーションが機能するために使用するものです。それらの中間にあるのが、ネットワーク通信においてデータが通過するさまざまな機能やプロトコルです。

    各レイヤーの詳しい機能については、「OSIモデルとは?」を参照してください。

    レイヤー7はどのような機能を果たすか?

    レイヤー7はアプリケーション層と呼ばれていますが、アプリケーションのユーザーインタフェースではありません。むしろ、レイヤー7はユーザー向けのソフトウェアアプリケーションがデータを表示するために使用する機能やサービスを提供します。アプリケーションを家にたとえると、レイヤー7は家そのものではなく土台です。

    API呼び出しとAPI応答は、このレイヤーに属し、使用される主なプロトコルはHTTPとSMTP(メールアプリケーションが使用する簡易メール転送プロトコル)です。

    レイヤー7はほかのOSIレイヤーとどのように連係するか?

    レイヤー7からのデータは、下位の層に引き渡されますが、レイヤー7はレイヤー6とのみ対話します。データが各層を通過すると、パケットに分割され、一定のレイヤーは各パケットにヘッダーやフッターを追加します。たとえば、レイヤー3では、送信先と送信元のIPアドレスが各パケットに追加されます。最下位層のレイヤー1では、データはビットに変換されて物理的なインターネットを介して転送されます。

    送信先に到達すると、データはレイヤー1から上位の層に戻ります。各層にて、ヘッダーやフッターのデータは解釈および削除され、データは次の層で使用できる形に変換されます。データがレイヤー7に到達すると、アプリケーションが利用できるようになります。(これらすべての手順の所要時間はほんの数ミリ秒です。)

    OSIモデルの仕組みを理解するうえで重要なのは、各層はやり取りをする相手がいる同じ層とのみ交信するということです。レイヤー7のデータは、通信の受信側のレイヤー7によってのみ解釈されます。受信側のほかの層は、単にデータをレイヤー7に引き渡すだけです。同様に、一方のレイヤー3のデータパケットに追加されるIPヘッダーデータは、他方のレイヤー3によってのみ解釈されます。

    レイヤー7に対するDDoS攻撃の仕組み

    レイヤー7に対するDDos攻撃(アプリケーション層に対するDDoS攻撃)は、大量のトラフィック(通常はHTTPトラフィック)でネットワークまたはサーバーリソースを圧倒させようとします。1つの例は、サーバーが飽和状態になり、すべてのリクエストに応答できなくなるまで、1秒あたり数千のリクエストを特定のWebページに送信するというものです。もう1つの例は、サービスがクラッシュするまで、APIを繰り返し呼び出すというものです。通常、レイヤー7に対するDDoS攻撃は、ほかの種類のDDoS攻撃よりも複雑です。

    詳細については、「アプリケーション層に対するDDoS攻撃」を参照してください。

    OSIモデルとTCP/IPモデルの違い

    TCP/IPネットワーキングの概念モデルは、OSIモデルの代替となるモデルです。ネットワーキングスタックを7つの層ではなく4つの層に分けます。OSIモデルと似ていますが、完全に一致するわけではありません。TCP/IPモデルでは、「レイヤー7」はありません。これは、純粋に意味論的な違いであり、2つのモデルのネットワーキングの仕組みが異なるわけではありません。

    TCP/IPモデルでの4つの層:

    1. アプリケーション層(HTTPやSMTPのようなプロトコル用)
    2. トランスポート層(TCPやUDPのようなトランスポートプロトコル)
    3. インターネット層(インターネットプロトコル
    4. ネットワークアクセス層

    Cloudflareはレイヤー7に対する攻撃をどのように防止するのか?

    Cloudflare DDoS攻撃対策は、標的がどのOSIレイヤーであっても、DDoS攻撃から保護するように構築されています。世界中の200データセンターにネットワークトラフィックをインテリジェントに選別して分散することで、Cloudflareネットワークは大量のレイヤー7トラフィックを吸収することができます。Cloudflareネットワークは、Cloudflareのベストプラクティスに従うことで、こうした攻撃から保護されます。

  • 有名なDDoS攻撃

第7層

学習目的

この記事を読み終えると、以下のことができます。

  • OSIモデルの仕組みを理解する
  • OSIモデルのレイヤー7について理解する
  • レイヤー7が「アプリケーション層」と呼ばれる理由を理解する
  • レイヤー7に対するDDoS攻撃の仕組みを説明する

関連コンテンツ

OSIモデル

DDoS攻撃とは?

有名なDDoS攻撃

DDoSボットネットとは?

DDoS対策

インターネットのレイヤー7とは?

レイヤー7とは、インターネットのOSIモデルにおける7つの層の最上位層を指します。「アプリケーション層」とも呼ばれています。ユーザーが操作するソフトウェアアプリケーションのすぐ下にあるデータ処理が行われる最上位層です。たとえば、Webページを読み込むのに使用されるHTTPのリクエストおよびレスポンスはレイヤー7で発生する事象です。

このレベルで発生するDDoS攻撃をレイヤー7攻撃またはアプリケーション層攻撃と呼んでいます。DDoS攻撃はOSIモデルのレイヤー3または4でも発生します。

OSIモデルとは?

Open Systems Interconnection(OSI)モデルは、ネットワーキングシステムを7つのレイヤー(層)に分けて、各レイヤーは1つ下のレイヤーから分離したものであるとする考え方です。このモデルでは、各レイヤーはその上下のレイヤーとのみ連係して働きます。

OSIモデルは純粋に理論的であり、関係する実際の技術について述べたものではなく、ネットワーキング通信において起きることを説明するためのものであることに注意してください。ただし、OSIモデルが概念的なフレームワークだからといって役に立たないということではありません。モデルを参照することは、エンジニア、開発者、およびITプロフェッショナルが、プロダクトやプロトコルの機能およびネットワーク通信プロセスにおける位置付けを正確に特定するのに有益です。

The OSI Model

モデルの最下位層が物理層(レイヤー1)です。インターネットインフラストラクチャを構成するケーブル、ルーター、スイッチ、Wi-Fiネットワークを介して情報をやり取りする電気的なパルスの伝送経路を確保します。最上位層のレイヤー7は、プロトコルやサービスアプリケーションが機能するために使用するものです。それらの中間にあるのが、ネットワーク通信においてデータが通過するさまざまな機能やプロトコルです。

各レイヤーの詳しい機能については、「OSIモデルとは?」を参照してください。

レイヤー7はどのような機能を果たすか?

レイヤー7はアプリケーション層と呼ばれていますが、アプリケーションのユーザーインタフェースではありません。むしろ、レイヤー7はユーザー向けのソフトウェアアプリケーションがデータを表示するために使用する機能やサービスを提供します。アプリケーションを家にたとえると、レイヤー7は家そのものではなく土台です。

API呼び出しとAPI応答は、このレイヤーに属し、使用される主なプロトコルはHTTPとSMTP(メールアプリケーションが使用する簡易メール転送プロトコル)です。

レイヤー7はほかのOSIレイヤーとどのように連係するか?

レイヤー7からのデータは、下位の層に引き渡されますが、レイヤー7はレイヤー6とのみ対話します。データが各層を通過すると、パケットに分割され、一定のレイヤーは各パケットにヘッダーやフッターを追加します。たとえば、レイヤー3では、送信先と送信元のIPアドレスが各パケットに追加されます。最下位層のレイヤー1では、データはビットに変換されて物理的なインターネットを介して転送されます。

送信先に到達すると、データはレイヤー1から上位の層に戻ります。各層にて、ヘッダーやフッターのデータは解釈および削除され、データは次の層で使用できる形に変換されます。データがレイヤー7に到達すると、アプリケーションが利用できるようになります。(これらすべての手順の所要時間はほんの数ミリ秒です。)

OSIモデルの仕組みを理解するうえで重要なのは、各層はやり取りをする相手がいる同じ層とのみ交信するということです。レイヤー7のデータは、通信の受信側のレイヤー7によってのみ解釈されます。受信側のほかの層は、単にデータをレイヤー7に引き渡すだけです。同様に、一方のレイヤー3のデータパケットに追加されるIPヘッダーデータは、他方のレイヤー3によってのみ解釈されます。

レイヤー7に対するDDoS攻撃の仕組み

レイヤー7に対するDDos攻撃(アプリケーション層に対するDDoS攻撃)は、大量のトラフィック(通常はHTTPトラフィック)でネットワークまたはサーバーリソースを圧倒させようとします。1つの例は、サーバーが飽和状態になり、すべてのリクエストに応答できなくなるまで、1秒あたり数千のリクエストを特定のWebページに送信するというものです。もう1つの例は、サービスがクラッシュするまで、APIを繰り返し呼び出すというものです。通常、レイヤー7に対するDDoS攻撃は、ほかの種類のDDoS攻撃よりも複雑です。

詳細については、「アプリケーション層に対するDDoS攻撃」を参照してください。

OSIモデルとTCP/IPモデルの違い

TCP/IPネットワーキングの概念モデルは、OSIモデルの代替となるモデルです。ネットワーキングスタックを7つの層ではなく4つの層に分けます。OSIモデルと似ていますが、完全に一致するわけではありません。TCP/IPモデルでは、「レイヤー7」はありません。これは、純粋に意味論的な違いであり、2つのモデルのネットワーキングの仕組みが異なるわけではありません。

TCP/IPモデルでの4つの層:

  1. アプリケーション層(HTTPやSMTPのようなプロトコル用)
  2. トランスポート層(TCPやUDPのようなトランスポートプロトコル)
  3. インターネット層(インターネットプロトコル
  4. ネットワークアクセス層

Cloudflareはレイヤー7に対する攻撃をどのように防止するのか?

Cloudflare DDoS攻撃対策は、標的がどのOSIレイヤーであっても、DDoS攻撃から保護するように構築されています。世界中の200データセンターにネットワークトラフィックをインテリジェントに選別して分散することで、Cloudflareネットワークは大量のレイヤー7トラフィックを吸収することができます。Cloudflareネットワークは、Cloudflareのベストプラクティスに従うことで、こうした攻撃から保護されます。

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.