Trong mô hình OSI, lớp 7 (Application layer – lớp ứng dụng) nằm ở vị trí bên dưới phần giao diện người dùng và trên 6 layer còn lại của mô hình. Tại lớp 7, các dữ liệu được trình bày dưới dạng mà các ứng dụng hướng đối tượng người dùng có thể sử dụng. Có rất nhiều hình thức tấn công DDoS diễn ra ở lớp ứng dụng này. Hãy cùng Vietnix tham khảo thêm về lớp 7 – lớp ứng dụng qua bài viết dưới đây.
Giới thiệu về Lớp 7
Trong mô hình OSI (Open Systems Interconnection), lớp 7 được gọi là lớp Ứng dụng (Application Layer). Đây là lớp cao nhất trong mô hình OSI và nó cung cấp giao diện cho các ứng dụng để chúng có thể truy cập mạng và sử dụng các dịch vụ mạng. Đây là lớp trực tiếp tương tác với phần mềm ứng dụng cuối cùng của người dùng, nhưng nó không phải là phần mềm ứng dụng đó; thay vào đó, lớp này cung cấp các dịch vụ mà phần mềm ứng dụng có thể sử dụng.
Ví dụ: các request và reply HTTP được sử dụng để tải website là các sự kiện (event) diễn ra lớp 7 .
Các cuộc tấn công DDoS diễn ra ở cấp độ này được gọi là tấn công lớp 7 hoặc tấn công lớp ứng dụng. Ngoài ra thì các cuộc tấn công DDoS cũng có thể diễn ra ở lớp 3 hoặc 4 của Mô hình OSI.
Giới thiệu về mô hình OSI
Mô hình OSI (Open Systems Interconnection) là một mô hình lý thuyết dùng để mô tả các tương tác trong mạng máy tính. Được phát triển bởi Tổ chức Tiêu chuẩn Hóa Quốc tế (ISO – International Organization for Standardization) vào cuối những năm 1970 và đầu những năm 1980, mô hình này được thiết kế để giúp các hệ thống mạng khác nhau có thể giao tiếp với nhau một cách hiệu quả.
Mô hình OSI chia quá trình giao tiếp mạng thành bảy lớp (layers) khác nhau, mỗi lớp thực hiện một chức năng riêng biệt và tương tác với các lớp khác thông qua các giao diện xác định. Trong mô hình, mỗi lớp chỉ tương tác với các lớp bên trên và bên dưới chính nó.
Lưu ý: Mô hình OSI hoàn toàn mang tính lý thuyết và được thiết kế để giúp mô tả những gì diễn ra trong truyền thông mạng chứ không phải để mô tả công nghệ thực tế có liên quan. Việc Mô hình OSI chỉ là một khung khái niệm không có nghĩa là nó không hữu ích; việc tham khảo mô hình giúp các kỹ sư, nhà phát triển và chuyên gia CNTT xác định chính xác chức năng của sản phẩm hoặc giao thức và vị trí của nó trong quá trình giao tiếp mạng.
Ở dưới cùng của mô hình là lớp vật lý (lớp 1 – Physical layer) hoặc các xung điện truyền các bit thông tin qua cáp mạng, bộ router , bộ switch và mạng WiFi tạo nên cơ sở hạ tầng Internet. Ở trên cùng, ở lớp 7 – lớp ứng dụng, là các giao thức và dịch vụ mà các ứng dụng sử dụng để hoạt động. Ở giữa là các chức năng và giao thức khác nhau mà dữ liệu đi qua trong quá trình truyền thông mạng.
Vai trò của lớp 7
Mặc dù lớp 7 được gọi là lớp ứng dụng nhưng bản thân nó không phải là giao diện người dùng của ứng dụng. Đúng hơn, lớp 7 cung cấp các chức năng và dịch vụ mà các ứng dụng phần mềm hướng tới người dùng sử dụng để trình bày dữ liệu.
Các vai trò có thể kể đến của lớp 7 trong mô hình OSI:
- Giao diện ứng dụng đến người dùng
- Chuẩn hoá dữ liệu
- Quản lý session
- Xử lý các query
- Bảo mật, mã hoá
- Cung cấp các dịch vụ mạng (remote desktop, truyền file FTP,….)
Cách lớp 7 tương tác với các lớp khác
Dữ liệu được tạo ra từ lớp 7 được xếp vào stack và truyền qua lớp 6. Trong khi đó, các dữ liệu được chia thành các packet (gói), các lớp bên dưới sẽ thêm header và footer vào mỗi gói (lớp 3 thêm IP header – chứa thông IP gửi và IP nhận). Ở cuối stack thì các dữ liệu đã được chuyển đổi thành bit và truyền đi trong môi trường Internet.
Khi đến nơi nhận, quá trình sẽ làm ngược lại và dữ liệu được truyền lên lớp 7 và xử lý, cung cấp cho các ứng dụng phía trên. Điều đặc biệt là toàn bộ quá trình này chỉ diễn ra trong một phần hàng nghìn giây (thường tính bằng đơn vị microsecond – ms).
Mỗi lớp cụ thể chỉ có thể giao tiếp với lớp tương ứng ở phía bên còn lại, dữ liệu lớp 7 chỉ được phân tích bởi lớp 7 ở đầu nhận của giao tiếp; các lớp khác ở đầu nhận chỉ chuyển dữ liệu lên lớp 7. Tương tự, dữ liệu IP header được thêm vào các gói dữ liệu ở lớp 3 ở một bên chỉ được đọc và phân tích bởi lớp 3 ở phía bên kia.
Cách hoạt động của tấn công DDoS lớp 7
Các hình thức tấn công DDoS vào Application layer – lớp 7 phổ biến là dạng “amplification – khuếch đại” và “Flood – làm tràn, quá tải”, qua đó áp đảo tài nguyên hệ thống mạng/server với lưu lượng truy cập cúc lớn (ví dụ HTTP GET). Có thể hiểu là mỗi giây một website cụ thể sẽ nhận hàng nghìn request để xử lý liên tục đến khi server bị quá tải và không còn khả năng xử lý các request mới, hoặc cách khác là gọi API liên tục cho đến khi dịch vụ bị treo, gián đoạn.
Mô hình OSI và mô hình TCP/IP
Mô hình TCP/IP là khái niệm thay thế cho mô hình OSI. Mô hình này có 4 lớp thay vì 7 như trong OSI, do đó sẽ có một vài sự thay đổi giữa 2 mô hình, khác nhau về mặt ngữ nghĩa nhưng cách hoạt động là không đổi.
| Nội dung | Mô hình OSI | Mô hình TCP/IP |
| Độ tin cậy và phổ biến | Thường xem là cũ và thường mang tính tham khảo | Chuẩn hóa, tin cậy và phổ biến toàn cầu |
| Phương pháp tiếp cận | Theo chiều dọc, mỗi tầng không có sự kết hợp giữa chúng | Theo chiều ngang, có sự kết hợp giữa các tầng để tối ưu hóa hiệu suất |
| Sự kết hợp giữa các tầng | Mỗi tầng có nhiệm vụ cụ thể và không có sự kết hợp giữa chúng | Có sự kết hợp giữa tầng trình bày và tầng phiên |
| Thiết kế | Phát triển mô hình trước, sau đó phát triển giao thức | Giao thức được thiết kế trước, sau đó phát triển mô hình |
| Số lớp (tầng) | 7 lớp | 4 lớp |
| Truyền thông | Hỗ trợ cả kết nối định tuyến và không dây | Hỗ trợ truyền thông không kết nối từ tầng mạng |
| Tính phụ thuộc | Mỗi tầng hoạt động độc lập | Phụ thuộc vào cách triển khai cụ thể của các giao thức |
Kết luận
Qua bài viết này hy vọng đã giúp bạn hiểu hơn về lớp 7 – lớp ứng dụng trong mô hình OSI. Từ đó trang bị cho bản thân các kiến thức về cách hoạt động của lớp 7 và vai trò trong mô hình OSI và trong hệ thống mạng. Đừng ngần ngại để lại bình luận bên dưới và đội ngũ admin Vietnix có thể hỗ trợ bạn sớm nhất. Ngoài ra các bạn có thể tham khảo và tìm hiểu thêm về chủ đề DDoS ở các bài viết tiếp theo của Vietnix để tích luỹ kiến thức cho chính mình.
