Layer 7, İnternetin 7 katmanlı OSI Modelinde en üst katmanı ifade eder. "Uygulama katmanı" olarak da bilinir. HTTP istekleri ve yanıtları Layer 7 olaylarıdır.

Layer 7 (İnternetin 7. Katmanı) Nedir?

Total
0
Shares

Layer 7, İnternetin 7 katmanlı OSI Modelinde en üst katmanı ifade eder. Aynı zamanda “uygulama katmanı” olarak da bilinir. Kullanıcıların etkileşimde bulunduğu yazılım uygulamalarının yüzeyinin hemen altında veya perde arkasında gerçekleşen veri işlemenin en üst katmanıdır. Örneğin web sayfalarını yüklemek için kullanılan HTTP istekleri ve yanıtları 7. Katman olaylarıdır.

Bu seviyede gerçekleşen DDoS saldırıları, Layer 7 saldırıları veya uygulama katmanı saldırıları olarak bilinmektedir. DDoS saldırıları OSI Modelinin 3. veya 4. katmanlarında da gerçekleşebilir.

OSI Modeli Nedir?

OSI (Açık Sistemler Ara Bağlantısı) Modeli, bir ağ sisteminin işlevlerini 7 katmana ayırır; her katman, bir alttaki katmandan soyutlanır. Model içerisinde her katman yalnızca kendisinin üstündeki ve altındaki katmanlarla etkileşime girer.

OSI Modelinin tamamen teorik olduğunu ve ilgili gerçek teknolojiyi tanımlamak için değil, ağ iletişiminde neler olduğunu açıklamaya yardımcı olmak için tasarlandığını akılda tutmakta fayda var. OSI Modeli’nin yalnızca kavramsal bir çerçeve olması onun kullanışlı olmadığı anlamına gelmez; Modelin referans alınması, mühendislerin, geliştiricilerin ve BT profesyonellerinin bir ürünün veya protokolün ne yaptığını ve ağ iletişimi sürecinde nereye ait olduğunu belirlemelerine yardımcı olur.

OSI Modeli

Modelin altında fiziksel katman (katman 1) veya İnternet altyapısını oluşturan kablolar, yönlendiriciler, anahtarlar ve WiFi ağları arasında bilgi bitlerini ileten elektrik darbeleri bulunur. En üstteki 7. katmanda uygulamaların çalışması için kullanılan protokoller ve hizmetler bulunur. Bunların arasında verilerin ağ iletişimi boyunca geçtiği çeşitli işlevler ve protokoller bulunur.

Her katmanın ne yaptığının daha ayrıntılı bir dökümü için ” OSI modeli nedir?” konusuna bakın.

Layer 7 Ne İşe Yarar?

Layer 7, uygulama katmanı olarak bilinse de uygulamaların kullanıcı arayüzü değildir. Bunun yerine, katman 7, kullanıcıya yönelik yazılım uygulamalarının verileri sunmak için kullandığı işlevsellikleri ve hizmetleri sağlar. Bir uygulama bir eve benziyorsa, o zaman 7. katman evin kendisi değil temelidir.

API çağrıları ve yanıtları bu katmana aittir ve kullanılan ana protokollerden bazıları HTTP ve SMTP’dir ( e-posta uygulamalarının kullandığı Basit Posta Aktarım Protokolü).

Layer 7 Diğer OSI Katmanlarıyla Nasıl Etkileşime Giriyor?

Katman 7’den gelen veriler yığının aşağısına aktarılır, ancak katman 7 yalnızca katman 6 ile etkileşime girer. Veriler yığın boyunca aşağı indikçe paketlere bölünür ve belirli katmanlar her pakete üstbilgi ve altbilgi ekler. Her pakete hedef ve kaynak IP adreslerini içeren bir IP başlığı eklenir. Yığının en altında veriler bitlere dönüştürülür ve fiziksel İnternet üzerinden iletilir.

Hedefine ulaştıktan sonra veriler, 1. katmandan başlayarak yığına geri gider. Her katmanda, üst bilgi ve alt bilgi verileri yorumlanır ve çıkarılır ve veriler bir sonraki katman için kullanılabilecek bir forma yerleştirilir. Veriler diğer taraftaki Layer 7’ye ulaştığında uygulamaların kullanımına sunulur. (Tüm bu adımlara rağmen tüm süreç yalnızca milisaniye sürmektedir.)

OSI Modelinin nasıl çalıştığını anlamak için çok önemli olan şey, her katmanın etkileşimin diğer ucunda yalnızca aynı katmanla iletişim kurmasıdır. Katman 7 verileri yalnızca iletişimin alıcı ucundaki katman 7 tarafından yorumlanır; alıcı taraftaki diğer katmanlar yalnızca verileri katman 7’ye iletir. Benzer şekilde, bir taraftaki katman 3’teki veri paketlerine eklenen IP başlık verileri, diğer taraftaki katman 3 tarafından yalnızca okunur ve yorumlanır.

Layer 7 DDoS Saldırıları Nasıl Çalışır?

Layer 7 veya uygulama katmanı DDoS saldırıları, ağ veya sunucu kaynaklarını bir trafik akışıyla (tipik olarak HTTP trafiği) bunaltmaya çalışır. Bunun bir örneği, sunucu aşırı yüklenene ve tüm isteklere yanıt veremeyene kadar belirli bir web sayfası için saniyede binlerce istek göndermek olabilir. Başka bir örnek, hizmet çökene kadar bir API’yi tekrar tekrar çağırmak olabilir.

Daha fazla bilgi edinmek için bkz. ” Uygulama katmanı DDoS saldırıları. 

OSI Modelinin TCP/IP Modelinden Farkı Nedir?

TCP / IP ağ kavramsal modeli, OSI Modeline bir alternatiftir. Ağ yığınını yedi yerine dört katmana böler ve OSI Modeline benzese de tam olarak eşleşmez. TCP/IP modelinde “katman 7” yoktur, ancak bu tamamen anlamsal bir ayrımdır ve ağ oluşturmanın iki modelde farklı şekilde çalıştığı anlamına gelmez.

TCP/IP modelindeki dört katman şunlardır:

  1. Uygulama katmanı (HTTP ve SMTP gibi protokoller için)
  2. Aktarım katmanı (TCP ve UDP gibi aktarım protokolleri için)
  3. İnternet katmanı ( İnternet protokolü ve ICMP )
  4. Ağ erişim katmanı

Sık Sorulan Sorular

OSI Modeli Nedir?

TCP IP nedir?

TCP/IP (Transmission Control Protocol/Internet Protocol), bilgisayar ağlarının temel iletişim protokolü ve standartlarının bir kombinasyonunu ifade eder. Bu protokol seti, verilerin farklı cihazlar ve ağlar arasında iletimini yönetmek için kullanılır. TCP/IP, dünya genelindeki internetin temelini oluşturur ve çoğu yerel ağ (LAN) ve geniş alan ağı (WAN) iletişimi için de kullanılır.

TCP/IP, iki ana bileşenden oluşur:

  1. TCP (Transmission Control Protocol): TCP, veri iletimini güvence altına almak ve yönetmek için kullanılan bir protokoldür.
  2. IP (Internet Protocol): IP, verilerin ağlar arasında iletimini yöneten bir protokoldür. Veri paketlerini yönlendirir ve hedef cihaza ulaştırır. IP, verilerin kaynaktan hedefe nasıl ulaşacağını belirler. IPv4 (Internet Protocol version 4) ve IPv6 (Internet Protocol version 6) gibi farklı IP sürümleri bulunur. IPv4, 32-bit adresleri kullanırken, IPv6, daha büyük ve daha geniş bir adres alanı sunar.

DDoS (Distributed Denial of Service) Nedir?

DDoS, “Dağıtılmış Hizmet Reddi” (Distributed Denial of Service) teriminin kısaltmasıdır. DDoS saldırıları, bilgisayar ağları veya internet hizmetlerine yönelik kötü niyetli siber saldırılarını tanımlar. Bu tür saldırılarda, saldırganlar birçok farklı kaynaktan gelerek aynı hedefe yoğun bir trafik akışı gönderirler. Bu yoğun trafik, hedef sunucunun veya ağın kaynaklarını tüketir ve hizmetin normal işleyişini bozar.

DDoS saldırılarının temel amacı, hedef ağ veya sunucuyu hizmet dışı bırakmaktır. Saldırılar sırasında sunucular normal trafiği işleyemez hale gelir ve bu da hedefin kullanıcıları veya müşterileri için hizmet kesintilerine yol açar. DDoS saldırıları, çeşitli nedenlerle gerçekleştirilebilir:

  1. İnternet Kargaşası: Saldırganlar, sadece çevrimiçi kargaşa yaratma amacıyla DDoS saldırıları düzenleyebilirler.
  2. Rakip Şirketlere Zarar Verme: İşletmeler, rakip şirketlerin web sitelerini veya çevrimiçi hizmetlerini hedef alabilirler.
  3. Bilgi Hırsızlığı: Saldırganlar, DDoS saldırılarını dikkatleri dağıtmak için kullanarak bilgi hırsızlığı yapabilirler.
  4. Siyasi veya Sosyal Nedenler: Saldırılar, siyasi bir amaç veya bir sosyal mesaj göndermek için gerçekleştirilebilir.

DDoS saldırılarına karşı korunmak için ağ güvenliği önlemleri alınmalıdır. Bu önlemler arasında trafik filtreleme, yük dengeleme, güvenlik duvarları, siber güvenlik yazılımları ve hizmet sağlayıcılarının DDoS saldırılarını engellemek için uyguladıkları koruma hizmetleri bulunur. Bu önlemler, saldırıları tanımlamak ve etkilerini minimize etmek için kullanılır. DDoS saldırıları, internetin büyümesi ve iş dünyasının dijitalleşmesiyle birlikte daha yaygın hale gelmiştir, bu nedenle güvenlik önlemleri büyük bir öneme sahiptir.

Kaynak: https://www.cloudflare.com

Foto:

  • Makale içeriği https://www.cloudflare.com
  • Kapak https://teknotower.com
Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haber bültenimize abone olun

Hack dünyasında olup bitenden haberdar olmak için aramıza katılın.

Hoşunuza Gidebilir