계층 7이란? |인터넷의 계층7이 작동하는 방식

계층 7은 사용자 인터페이스의 표면 바로 아래에 있는 OSI 모델의 계층이며 해당 모델의 다른 6개 계층 위에 있습니다. 이 계층에서 데이터는 사용자에게 보이는 애플리케이션에서 사용할 수 있는 형식으로 표시됩니다. DDoS 공격은 계층 7에서 발생하는 경우가 많습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • OSI 모델의 작동 방식 알아보기
  • OSI 모델에서 계층 7이 무엇인지 이해하기
  • 계층 7을 "애플리케이션 계층"이라고 부르는 이유 이해하기
  • 계층 7 DDoS 공격의 작동 방식 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

인터넷의 계층 7이란?

계층 7은 인터넷의 7계층 OSI 모델에서 최상위 계층을 말합니다. 계층 7은 "애플리케이션 계층"이라고도 합니다. 계층 7은 사용자가 상호 작용하는 소프트웨어 애플리케이션의 표면 바로 아래 또는 배후에서 발생하는 데이터 처리의 최상위 계층입니다. 예를 들어 웹 페이지를 로드하는 데 사용되는 HTTP 요청 및 응답은 계층 7 이벤트입니다.

이 수준에서 발생하는 DDoS 공격을 계층 7 공격 또는 애플리케이션 계층 공격이라고 합니다.DDoS 공격은 OSI 모델의 계층 3 또는 4에서도 발생할 수 있습니다.

OSI 모델이란?

개방형 시스템 상호 연결(OSI ) 모델은 네트워킹 시스템의 기능을 7개의 계층으로 나누고 각 계층은 그 아래의 계층에서 추상화됩니다. 모델 내에서 각 계층은 자체의 위와 아래의 계층과만 상호 작용합니다.

OSI 모델은 순전히 이론적이며 관련된 실제 기술을 설명하는 것이 아니라 네트워킹 통신에서 발생하는 일을 설명하는 데 도움이 되도록 설계되었다는 사실은 눈여겨볼 만합니다. OSI 모델이 개념적 프레임워크일 뿐이라고 해서 유용하지 않다는 의미는 아닙니다. 이 모델을 참조하면 엔지니어, 개발자, IT 전문가가 네트워크 통신 프로세스에서 제품 또는 프로토콜의 기능과 해당 프로토콜이 속하는 위치를 정확히 파악하는 데 도움이 됩니다.

OSI 모델

이 모델의 맨 아래에는 물리적 계층(계층 1) 또는 인터넷 인프라를 구성하는 케이블, 라우터, 스위치, WiFi 네트워크를 통해 정보의 비트를 전달하는 전기 펄스가 있습니다.맨 위에 있는 계층 7에는 애플리케이션이 작동하기 위해 사용하는 프로토콜과 서비스가 있습니다.그 사이에는 데이터가 네트워크 통신 과정에서 통과하는 다양한 기능과 프로토콜이 있습니다.

각 계층에서 수행하는 작업에 대한 자세한 내용은 "OSI 모델이란?"을 참조하세요.

계층 7의 기능은?

계층 7은 애플리케이션 계층이라고 하지만 애플리케이션 자체의 사용자 인터페이스는 아닙니다. 대신 계층 7은 사용자 대면 소프트웨어 애플리케이션이 데이터를 표시하는 데 사용하는 기능과 서비스를 제공합니다. 애플리케이션이 집과 같다면 계층 7은 집 자체가 아니라 토대입니다.

API 호출 및 응답은 이 계층에 속하며, 사용되는 주요 프로토콜 중 일부는 HTTP 및 SMTP(이메일 애플리케이션에서 사용되는 단순 메일 전송 프로토콜)입니다.

계층 7은 다른 OSI 계층과 어떻게 상호 작용할까요?

계층 7의 데이터는 스택 아래로 전달되지만, 계층 7은 계층 6과만 상호 작용합니다.데이터는 스택을 통해 내려가면서 패킷으로 분할되고 특정 계층에서는 각 패킷에 헤더와 푸터가 추가됩니다(예: 계층 3에서는 대상 및 소스 IP 주소가 포함된 IP 헤더가 각 패킷에 추가됩니다).스택의 맨 아래에서 데이터는 비트로 변환되어 물리적 인터넷을 통해 전송됩니다.

대상에 도달하면 데이터는 계층 1에서 시작하여 스택 위로 다시 올라갑니다. 각 계층에서 헤더 및 푸터 데이터가 해석되고 제거되며 데이터는 다음 계층에 사용할 수 있는 형식으로 배치됩니다. 데이터가 다른 쪽의 계층 7에 도달하면 애플리케이션에서 사용할 수 있습니다. (이러한 모든 단계에도 불구하고 전체 프로세스에는 밀리초밖에 걸리지 않습니다.)

OSI 모델의 작동 방식을 이해하는 데 중요한 것은 각 계층이 상호 작용의 다른 쪽 끝에 있는 동일한 계층과만 통신한다는 사실입니다. 계층 7 데이터는 통신의 수신단에서 계층 7에 의해서만 해석됩니다. 수신단의 다른 계층은 데이터를 계층 7까지 전달하기만 하면 됩니다. 마찬가지로, 한 쪽의 계층 3에 있는 데이터 패킷에 추가된 IP 헤더 데이터는 다른 쪽의 계층 3에서만 읽고 해석됩니다.

계층 7 DDoS 공격의 작동 방식은?

계층 7 또는 애플리케이션 계층 DDoS 공격은 트래픽 폭주(일반적으로 HTTP 트래픽)로 네트워크 또는 서버 리소스를 압도하려고 시도합니다. 그 하나의 예로, 서버가 압도되어 모든 요청에 응답할 수 없을 때까지 특정 웹 페이지에 대해 초당 수천 개의 요청을 보내는 경우를 들 수 있습니다. 또 하나의 예는 서비스가 충돌할 때까지 API를 반복해서 호출하는 것입니다.

자세한 내용은 "애플리케이션 계층 DDoS 공격"을 참조하세요.

OSI 모델은 TCP/IP 모델과 어떻게 다를까요?

TCP/IP 네트워킹 개념 모델은 OSI 모델의 대안입니다.네트워킹 스택을 7개가 아닌 4개의 계층으로 나누며, OSI 모델과 유사하지만, 정확히 일치하지는 않습니다.TCP/IP 모델에는 "계층 7"이 없지만, 이는 순전히 의미론적 구분이며 네트워킹이 두 모델에서 다르게 작동한다는 의미는 아닙니다.

TCP/IP 모델의 네 계층은 다음과 같습니다.

  1. 애플리케이션 계층(HTTP 및 SMTP와 같은 프로토콜의 경우)
  2. 전송 계층(TCP 및 UDP와 같은 전송 프로토콜의 경우)
  3. 인터넷 계층(인터넷 프로토콜ICMP)
  4. 네트워크 액세스 계층

Cloudflare에서는 계층 7 공격으로부터 어떻게 보호할까요?

Cloudflare DDoS 방어는 대상이 되는 OSI 계층과 관계없이 DDoS 공격으로부터 보호하도록 구축되었습니다.Cloudflare 네트워크는 전 세계 330개 데이터 센터에서 네트워크 트래픽을 지능적으로 필터링하고 분산함으로써 방대한 양의 계층 7 트래픽을 흡수할 수 있습니다.Cloudflare 네트워크를 이용하여 Cloudflare 모범 관행을 따르면 이러한 공격으로부터 보호됩니다.