Cloudflare 如何防御第 7 层攻击?
7层有什么作用?尽管第 7 层称为应用程序层,但它不是应用程序本身的用户界面。相反,第 7 层提供面向用户的软件应用程序用于呈现数据的功能和服务。如果应用程序就像房子,那么第 7 层就是地基,而不是房子本身。
API 调用和响应属于这一层,使用的主要协议是 HTTP 和 SMTP(简单邮件传输协议,电子邮件应用程序使用的协议)。
第 7 层如何与其他 OSI 层交互?
来自第 7 层的数据向下传递到堆栈,尽管第 7 层仅与第 6 层交互。随着数据通过堆栈向下传递,它被分解为数据包,某些层会为每个数据包添加页眉和页脚——例如,在第 6 层在图 3 中,包含目标和源IP 地址的 IP 标头被添加到每个数据包中。在堆栈的底部,数据被转换成比特并通过物理互联网传输。
到达目的地后,数据返回堆栈,从第 1 层开始。在每一层,页眉和页脚数据被解释和剥离,并将数据放入可用于下一层的形式。一旦数据到达另一侧的第 7 层,它就可供应用程序使用。(尽管有所有这些步骤,但整个过程只需要几毫秒。)
理解 OSI 模型如何工作的关键在于每一层仅与交互另一端的同一层进行通信。7层数据只在通信接收端由7层解释;接收端的其他层只是将数据向上传递到第 7 层。类似地,附加到一侧的第 3 层数据包的 IP 头数据仅由另一侧的第 3 层读取和解释。
第 7 层 DDoS 攻击如何工作?
第 7 层或应用层 DDoS 攻击试图用大量流量(通常是 HTTP 流量)淹没网络或服务器资源。一个例子是每秒为某个网页发送数千个请求,直到服务器不堪重负并且无法响应所有请求。另一个例子是一遍又一遍地调用 API,直到服务崩溃。通常,第 7 层 DDoS 攻击比其他类型的 DDoS 攻击更复杂。
OSI 模型与 TCP/IP 模型有何不同?
的TCP / IP联网概念模型是OSI模型的替代方案。它将网络堆栈分为四层而不是七层,虽然它与 OSI 模型相似,但并不完全匹配。在 TCP/IP 模型中,没有“第 7 层”,但这纯粹是语义上的区别,并不意味着网络在两种模型中的功能不同。
TCP/IP 模型中的四层是:
00001. 应用层(针对HTTP、SMTP等协议)
00002. 传输层(用于传输协议,如 TCP 和 UDP)
00003. Internet 层(Internet 协议)
00004. 网络接入层
Cloudflare 如何防御第 7 层攻击?
Cloudflare DDoS 保护旨在抵御 DDoS 攻击,无论他们针对哪个 OSI 层。通过智能过滤和分布全球 250 个数据中心的网络流量,Cloudflare 网络能够吸收大量的第 7 层流量。在遵循 Cloudflare 最佳实践时,Cloudflare 网络会受到这些攻击的保护。
https://blog.51cto.com/u_15462519/4855290
页:
[1]