什么是第 7 层?| Internet 的第 7 层如何工作

第 7 层是 OSI 模型的一个层面,紧接在用户界面的下面,并且位于此模型的其他 6 层之上。在这一层中,数据以面向用户的应用程序可以使用的形式呈现。DDoS 攻击通常发生在第 7 层。

学习目标

阅读本文后,您将能够:

  • 了解 OSI 模型的工作方式
  • 了解 OSI 模型的第 7 层是什么
  • 了解为什么第 7 层称为“应用程序层”
  • 说明第 7 层 DDoS 攻击的工作方式

复制文章链接

什么是 Internet 的第 7层?

第 7 层是指互联网的 7 层 OSI 模型的顶层,也称为“应用程序层”。这是数据处理的顶层,位于用户与之交互的软件应用程序的表面之下或幕后。例如,用于加载网页的 HTTP 请求和响应是第 7 层事件。

在这一层面上发生的 DDoS 攻击称为第 7 层攻击或应用程序层攻击。DDoS 攻击也可能发生在 OSI 模型的第 3 层或第 4 层。

什么是 OSI 模型?

OSI(开放系统互连)模型将网络系统的功能划分为 7 层,每一层均从其下一层抽取出来。在这个模型中,每个层仅与自身上方和下方的层交互。

值得注意的是,OSI 模型纯粹是理论上的,旨在帮助描述网络通信中发生的情况,而不是描述涉及的实际技术。OSI 模型只是一种概念框架并不意味着它没有用;引用该模型有助于工程师、开发人员和 IT 专业人员查明产品或协议的功能,以及它在网络通信过程中的位置。

OSI 模型

在该模型的底部是物理层(第 1 层),或者是通过构成 Internet 基础设施的电缆、路由器、交换机和 WiFi 网络传达信息位的电脉冲。顶部的第 7 层是应用程序用来运行的协议和服务。介于这两者之间的是数据在网络通信过程中通过的各种功能和协议。

如需各层功能的更详尽细分,请参见“什么是 OSI 模型?

第 7 层的功能是什么?

尽管第 7 层被称为应用程序层,它不是应用程序本身的用户界面。而是,第 7 层提供了面向用户的软件应用程序用来呈现数据的功能和服务。如果应用程序是房屋,那么第 7 层就是地基,而不是房屋本身。

API 调用和响应属于这一层,并且使用的主要协议是 HTTP和 SMTP(电子邮件应用程序所用的简单邮件传输协议)。

第 7 层如何与其他 OSI 层交互?

虽然第 7 层仅与第 6 层交互,但第 7 层的数据会沿着堆栈向下传递。随着数据向下穿过堆栈,数据被分解为数据包,并且某些层会向各个数据包中添加标头和标尾。例如,在第 3 层,含有目的地和来源 IP 地址的 IP 标头会添加到各个数据包中。在堆栈的底部,数据被转换为位并通过物理互联网传输。

到达目的地后,数据从第 1 层开始沿着堆栈往上传递。在每一个层,对标头和标尾数据进行解释和剥离,并将数据放入可被下一层使用的格式。数据到达另一端的第 7 层后,便可供应用程序使用。(虽然要执行所有这些步骤,但整个过程仅需几毫秒。)

若要了解 OSI 模型的工作原理,至关重要的一点是,每一层仅与交互另一端的同一层进行通信。第 7 层数据仅由通信接收端的第 7 层解释;接收端的其他层仅将数据向上传递到第 7 层。类似地,附加到一端的第 3 层中的数据包的 IP 标头数据仅由另一端的第 3 层读取和解释。

第 7 层 DDoS 攻击如何工作?

第 7 层或应用程序层 DDoS 攻击试图通过大量流量(通常是 HTTP 流量)压垮网络或服务器资源。例如,每秒发送针对某个网页的数千个请求,直到服务器不堪重负并且无法响应所有请求为止。又如,反复调用某个 API,直到服务崩溃为止。通常,第 7 层 DDoS 攻击比其他类型的 DDoS 攻击更为复杂。

如需更多信息,请参见“应用程序层 DDoS 攻击”。

OSI 模型与 TCP/IP 模型有何区别?

TCP/IP 网络概念模型是 OSI 模型的替代物。它将网络堆栈分为四层而不是七层,尽管它与 OSI 模型相似,但并不完全匹配。TCP/IP 模型没有“第 7 层”,但这是一个纯粹的语义差别,并不表示这两种模型有不同的网络功能。

TCP/IP 模型中的四个层分别是:

  1. 应用程序层(适用于 HTTP 和 SMTP 等协议)
  2. 传输层(用于传输协议,例如 TCP 和 UDP)
  3. 互联网层(互联网协议
  4. 网络访问层

Cloudflare 如何防御第 7 层攻击?

Cloudflare DDoS 防护旨在防御 DDoS 攻击,无论它们针对的是哪个 OSI 层。通过在全球 270 个数据中心之间智能地过滤和分配网络流量,Cloudflare 网络能够吸收大量第 7 层流量。在遵循 Cloudflare 最佳做法后,Cloudflare 网络可以抵御这些攻击。