什么是第 7 层？| Internet 的第 7 层如何工作

什么是 Internet 的第 7层？

第 7 层是指互联网的 7 层 OSI 模型的顶层，也称为“应用程序层”。这是数据处理的顶层，位于用户与之交互的软件应用程序的表面之下或幕后。例如，用于加载网页的 HTTP 请求和响应是第 7 层事件。

在这一层面上发生的 DDoS 攻击称为第 7 层攻击或应用程序层攻击。DDoS 攻击也可能发生在 OSI 模型的第 3 层或第 4 层。

什么是 OSI 模型？

OSI（开放系统互连）模型将网络系统的功能划分为 7 层，每一层均从其下一层抽取出来。在这个模型中，每个层仅与自身上方和下方的层交互。

值得注意的是，OSI 模型纯粹是理论上的，旨在帮助描述网络通信中发生的情况，而不是描述涉及的实际技术。OSI 模型只是一种概念框架并不意味着它没有用；引用该模型有助于工程师、开发人员和 IT 专业人员查明产品或协议的功能，以及它在网络通信过程中的位置。

在该模型的底部是物理层（第 1 层），或者是通过构成 Internet 基础设施的电缆、路由器、交换机和 WiFi 网络传达信息位的电脉冲。顶部的第 7 层是应用程序用来运行的协议和服务。介于这两者之间的是数据在网络通信过程中通过的各种功能和协议。

如需各层功能的更详尽细分，请参见“什么是 OSI 模型？”

第 7 层的功能是什么？

尽管第 7 层被称为应用程序层，它不是应用程序本身的用户界面。而是，第 7 层提供了面向用户的软件应用程序用来呈现数据的功能和服务。如果应用程序是房屋，那么第 7 层就是地基，而不是房屋本身。

API 调用和响应属于这一层，并且使用的主要协议是 HTTP和 SMTP（电子邮件应用程序所用的简单邮件传输协议）。

第 7 层如何与其他 OSI 层交互？

虽然第 7 层仅与第 6 层交互，但第 7 层的数据会沿着堆栈向下传递。随着数据向下穿过堆栈，数据被分解为数据包，并且某些层会向各个数据包中添加标头和标尾。例如，在第 3 层，含有目的地和来源 IP 地址的 IP 标头会添加到各个数据包中。在堆栈的底部，数据被转换为位并通过物理互联网传输。

到达目的地后，数据从第 1 层开始沿着堆栈往上传递。在每一个层，对标头和标尾数据进行解释和剥离，并将数据放入可被下一层使用的格式。数据到达另一端的第 7 层后，便可供应用程序使用。（虽然要执行所有这些步骤，但整个过程仅需几毫秒。）

若要了解 OSI 模型的工作原理，至关重要的一点是，每一层仅与交互另一端的同一层进行通信。第 7 层数据仅由通信接收端的第 7 层解释；接收端的其他层仅将数据向上传递到第 7 层。类似地，附加到一端的第 3 层中的数据包的 IP 标头数据仅由另一端的第 3 层读取和解释。

第 7 层 DDoS 攻击如何工作？

第 7 层或应用程序层 DDoS 攻击试图通过大量流量（通常是 HTTP 流量）压垮网络或服务器资源。例如，每秒发送针对某个网页的数千个请求，直到服务器不堪重负并且无法响应所有请求为止。又如，反复调用某个 API，直到服务崩溃为止。通常，第 7 层 DDoS 攻击比其他类型的 DDoS 攻击更为复杂。

如需更多信息，请参见“应用程序层 DDoS 攻击”。

OSI 模型与 TCP/IP 模型有何区别？

TCP/IP 网络概念模型是 OSI 模型的替代物。它将网络堆栈分为四层而不是七层，尽管它与 OSI 模型相似，但并不完全匹配。TCP/IP 模型没有“第 7 层”，但这是一个纯粹的语义差别，并不表示这两种模型有不同的网络功能。

TCP/IP 模型中的四个层分别是：

1. 应用程序层（适用于 HTTP 和 SMTP 等协议）
2. 传输层（用于传输协议，例如 TCP 和 UDP）
3. 互联网层（互联网协议）
4. 网络访问层

Cloudflare 如何防御第 7 层攻击？

Cloudflare DDoS 防护旨在防御 DDoS 攻击，无论它们针对的是哪个 OSI 层。通过在全球 285 个数据中心之间智能地过滤和分配网络流量，Cloudflare 网络能够吸收大量第 7 层流量。在遵循 Cloudflare 最佳做法后，Cloudflare 网络可以抵御这些攻击。