Cloudflare 如何防御第 7 层攻击？

Shun

7层有什么作用？
尽管第 7 层称为应用程序层，但它不是应用程序本身的用户界面。相反，第 7 层提供面向用户的软件应用程序用于呈现数据的功能和服务。如果应用程序就像房子，那么第 7 层就是地基，而不是房子本身。
API 调用和响应属于这一层，使用的主要协议是 HTTP 和 SMTP（简单邮件传输协议，电子邮件应用程序使用的协议）。

第 7 层如何与其他 OSI 层交互？
来自第 7 层的数据向下传递到堆栈，尽管第 7 层仅与第 6 层交互。随着数据通过堆栈向下传递，它被分解为数据包，某些层会为每个数据包添加页眉和页脚——例如，在第 6 层在图 3 中，包含目标和源​​IP 地址​​的 IP 标头被添加到每个数据包中。在堆栈的底部，数据被转换成比特并通过物理互联网传输。
到达目的地后，数据返回堆栈，从第 1 层开始。在每一层，页眉和页脚数据被解释和剥离，并将数据放入可用于下一层的形式。一旦数据到达另一侧的第 7 层，它就可供应用程序使用。（尽管有所有这些步骤，但整个过程只需要几毫秒。）
理解 OSI 模型如何工作的关键在于每一层仅与交互另一端的同一层进行通信。7层数据只在通信接收端由7层解释；接收端的其他层只是将数据向上传递到第 7 层。类似地，附加到一侧的第 3 层数据包的 IP 头数据仅由另一侧的第 3 层读取和解释。













第 7 层 DDoS 攻击如何工作？
第 7 层或应用层 DDoS 攻击试图用大量流量（通常是 HTTP 流量）淹没网络或服务器资源。一个例子是每秒为某个网页发送数千个请求，直到服务器不堪重负并且无法响应所有请求。另一个例子是一遍又一遍地调用 API，直到服务崩溃。通常，第 7 层 DDoS 攻击比其他类型的 DDoS 攻击更复杂。

OSI 模型与 TCP/IP 模型有何不同？
的TCP / IP联网概念模型是OSI模型的替代方案。它将网络堆栈分为四层而不是七层，虽然它与 OSI 模型相似，但并不完全匹配。在 TCP/IP 模型中，没有“第 7 层”，但这纯粹是语义上的区别，并不意味着网络在两种模型中的功能不同。
TCP/IP 模型中的四层是：
00001. 应用层（针对HTTP、SMTP等协议）
00002. 传输层（用于传输协议，如 TCP 和 UDP）
00003. Internet 层（Internet 协议）
00004. 网络接入层

Cloudflare 如何防御第 7 层攻击？
Cloudflare DDoS 保护旨在抵御 DDoS 攻击，无论他们针对哪个 OSI 层。通过智能过滤和分布全球 250 个数据中心的网络流量，Cloudflare 网络能够吸收大量的第 7 层流量。在遵循 Cloudflare 最佳实践时，Cloudflare 网络会受到这些攻击的保护。