什麼是第 7 層?| 網際網路第 7 層如何運作

第 7 層是 OSI 模型的一個層面,緊接在使用者介面的下面,並且位於此模型的其他 6 層之上。在這一層中,資料以面向使用者的應用程式可以使用的形式呈現。DDoS 攻擊通常發生在第 7 層。

學習目標

閱讀本文後,您將能夠:

  • 瞭解 OSI 模型的運作原理
  • 瞭解 OSI 模型中的第 7 層
  • 瞭解為什麼第 7 層被稱為「應用程式層」
  • 說明第 7 層 DDoS 攻擊如何運作

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

網際網路的第 7 層是什麼?

第 7 層是指網際網路的 7 層 OSI 模型的頂層,也稱為「應用程式層」。這是資料處理的頂層,位於使用者與之互動的軟體應用程式的表面之下或幕後。例如,用於加載網頁的 HTTP 請求和回應是第 7 層事件。

在此層級發生的 DDoS 攻擊稱為第 7 層攻擊或應用程式層攻擊。DDoS 攻擊也可能發生在 OSI 模型的第 3 層或第 4 層。

什麼是 OSI 模型?

OSI(開放系統互相連線模型)模型將網路系統的功能劃分為 7 層,每一層均從其下一層抽取出來。在這個模型中,每個層僅與自身上方和下方的層互動。

值得注意的是,OSI 模型純粹是理論上的,旨在幫助描述網路通訊中發生的情況,而不是描述涉及的實際技術。OSI 模型只是一種概念框架並不意味著它沒有用;引用該模型有助於工程師、開發人員和 IT 專業人員查明產品或通訊協定的功能,以及它在網路通訊過程中的位置。

OSI 模型

該模型的底部是實體層(第 1 層),或者是透過構成網際網路基礎結構的電纜、路由器交換器和 WiFi 網路傳達資訊位元的電脈衝。頂部的第 7 層是應用程式運作所需的通訊協定和服務。介於這兩者之間的是資料在網路通訊過程中通過的各種功能和通訊協定。

如需更全面地瞭解每一層的功能,請參閱「什麼是 OSI 模型?

第 7 層是做什麼的?

雖然第 7 層被稱為應用程式層,但它不是應用程式本身的使用者介面。而是,第 7 層提供了面向使用者的軟體應用程式用來呈現資料的功能和服務。如果應用程式是房屋,那麼第 7 層就是地基,而不是房屋本身。

API 呼叫和回應屬於這一層,並且使用的一些主要通訊協定是 HTTP 和 SMTP(簡易郵件傳輸通訊協定,電子郵件應用程式使用的通訊協定)。

第 7 層如何與其他 OSI 層互動?

雖然第 7 層僅與第 6 層交互,但第 7 層的資料會沿著堆疊向下傳遞。隨著資料向下穿過堆疊,資料被分解為封包,並且某些層會向每個封包中新增標頭和頁尾。例如,在第 3 層,會向每個封包新增含有目的地和來源 IP 位址的 IP 標頭。在堆疊的底部,資料被轉換為位元並透過實體網際網路傳輸。

到達目的地後,資料從第 1 層開始沿著堆疊往上傳遞。在每一個層,都會對標頭和頁尾資料進行解釋和剝離,並時資料處於可被下一層使用的格式。資料到達另一端的第 7 層後,便可供應用程式使用。(雖然要執行所有這些步驟,但整個過程僅需幾毫秒。)

要瞭解 OSI 模型的運作原理,最重要的是要瞭解每一層僅與互動另一端的同一層進行通訊。第 7 層資料僅由通訊接收端的第 7 層解釋;接收端的其他層僅將資料向上傳遞到第 7 層。類似地,附加到一端的第 3 層中的封包的 IP 標頭資料僅由另一端的第 3 層讀取和解釋。

第 7 層 DDoS 攻擊如何運作?

第 7 層或應用程式層 DDoS 攻擊試圖用大量流量(通常是 HTTP 流量)壓垮網路或伺服器資源。例如,每秒傳送針對某個網頁的數千個請求,直到伺服器不堪重負並且無法回應所有請求為止。或者一遍又一遍地呼叫一個 API,直到服務崩潰。

若要深入瞭解,請參閱「應用程式層 DDoS 攻擊。

OSI 模型與 TCP/IP 模型有何不同?

TCP/IP 網路概念模型是 OSI 模型的替代方案。它將網路堆疊分為四層而不是七層,儘管它與 OSI 模型相似,但二者並不完全匹配。在 TCP/IP 模型中,沒有「第 7 層」,但這純粹是語義上的區別,並不意味著網路在兩種模型中的功能不同。

TCP/IP 模型中的四個層是:

  1. 應用程式層(用於 HTTP 和 SMTP 等通訊協定)
  2. 傳輸層(用於 TCP 和 UDP 等傳輸通訊協定)
  3. 網際網路層(網際網路通訊協定ICMP
  4. 網路存取層

Cloudflare 如何防禦第 7 層 DDoS 攻擊?

Cloudflare DDoS 防護旨在防止 DDoS 攻擊,無論它們的目標是哪一個 OSI 層。Cloudflare 網路透過智慧篩選以及跨全球 330 個資料中心分配網路流量,能夠吸收大量的第 7 層流量。在遵循 Cloudflare 最佳做法後,Cloudflare 網路可以低於這些攻擊。