La capa 7 es la capa del Modelo OSI que se encuentra justo debajo de la superficie de las interfaces de usuario, y encima de las otras 6 capas del modelo. En esta capa, los datos se presentan de una forma que las aplicaciones orientadas al usuario pueden utilizar. Los ataques DDoS suelen tener lugar en la capa 7.
Después de leer este artículo podrás:
Contenido relacionado
Modelo OSI
¿Qué es un ataque DDoS?
Ataques DDoS conocidos
¿Qué es una red de robots (botnet) de DDoS?
Mitigación de DDoS
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
La capa 7 hace referencia a la capa superior en el modelo OSI de 7 capas de Internet. También se conoce como "capa de aplicación". Es la capa superior del procesamiento de datos que ocurre justo debajo de la superficie o tras las aplicaciones de software con las que interactúan los usuarios. Por ejemplo, las solicitudes y respuestas de HTTP utilizadas para cargar páginas web son eventos de la capa 7.
Los ataques DDoS que tienen lugar en este nivel se conocen como ataques de capa 7 o de capa de aplicación. Los ataques DDoS también pueden tener lugar en las capas 3 o 4 del Modelo OSI.
El modelo OSI (interconexión de sistema abierto) divide las funciones de un sistema de red en 7 capas, cada una de las cuales se abstrae de la inferior. Dentro del modelo, cada capa solo interactúa con las capas superiores e inferiores a ella.
Merece la pena tener en cuenta que el Modelo OSI es puramente teórico, y está diseñado para ayudar a describir lo que ocurre en las comunicaciones de red, no para describir la tecnología real implicada. El hecho de que el Modelo OSI sea un marco conceptual no significa que no sea útil. Hacer referencia al modelo ayuda a los ingenieros, desarrolladores y profesionales de la informática a precisar lo que hace un producto o protocolo, y el lugar que ocupa en el proceso de comunicación de la red.
En la parte inferior del modelo está la capa física (capa 1), o los impulsos de electricidad que comunican partes de información a través de los cables, enrutadores, conmutadores y redes WiFi que componen la infraestructura de Internet. En la parte superior, en la capa 7, están los protocolos y servicios que las aplicaciones utilizan para funcionar. En medio, hay varias funcionalidades y protocolos por los que pasan los datos en el curso de las comunicaciones de red.
Para un desglose más exhaustivo de lo que hace cada capa, consulta "¿Qué es el modelo OSI?"
Aunque a la capa 7 se la conoce como capa de aplicación, no es la interfaz de usuario de las propias aplicaciones. Más bien, la capa 7 proporciona funcionalidades y servicios que las aplicaciones de software orientadas al usuario utilizan para presentar los datos. Si una aplicación es como una casa, la capa 7 es como los cimientos, no la casa en sí.
Las llamadas y respuestas a la API pertenecen a esta capa, y algunos de los principales protocolos utilizados son HTTP y SMTP (protocolo para transferencia simple, que usan las aplicaciones de correo electrónico).
Los datos de la capa 7 bajan por la pila, aunque la capa 7 solo interactúa con la capa 6. A medida que los datos descienden por la pila, se dividen en paquetes y algunas capas añaden cabeceras y pies de página a cada paquete; – por ejemplo, en la capa 3, se añade a cada paquete una cabecera IP que contiene las direcciones IP de destino y origen. En la parte inferior de la pila, los datos se convierten en bits y se transmiten a través de la Internet física.
Al llegar a su destino, los datos vuelven a subir por la pila, empezando por la capa 1. En cada capa, se interpretan y se eliminan los datos de la cabecera y el pie de página, y los datos se ponen de una forma que sea utilizable para la siguiente capa. Una vez que los datos llegan a la capa 7 del otro lado, se ponen a disposición de las aplicaciones. (A pesar de todos estos pasos, el proceso completo solo dura milisegundos).
Para entender cómo funciona el Modelo OSI es fundatamental el hecho de que cada capa solo se comunica con esa misma capa en el otro extremo de la interacción. Los datos de la capa 7 solo son interpretados por la capa 7 en el extremo receptor de la comunicación; las otras capas en el extremo receptor se limitan a pasar los datos a la capa 7. Del mismo modo, los datos de la cabecera IP que se añaden a los paquetes de datos en la capa 3 de un lado solo son leídos e interpretados por la capa 3 del otro lado.
La capa 7 o ataques DDoS de capa de aplicación intenta sobrecargar los recursos de la red o del servidor con una inundación de tráfico (normalmente tráfico HTTP). Un ejemplo sería enviar miles de solicitudes por segundo a una determinada página web hasta que se sobrecargue el servidor y no pueda responder a todas las solicitudes. Otro ejemplo sería llamar a una API una y otra vez hasta que deje de funcionar el servicio.
Para más información, consulta "Ataques DDoS de la capa de aplicación."
El modelo conceptual de red TCP/IP es una alternativa al Modelo OSI. Divide la pila de redes en cuatro capas en lugar de siete y, aunque es similar al Modelo OSI, no son exactamente iguales. En el modelo TCP/IP, no hay "capa 7," pero se trata de una distinción puramente semántica y no implica que la red funcione de forma diferente en los dos modelos.
Las cuatro capas del modelo TCP/IP son:
La protección contra DDoS de Cloudflare está diseñada para proteger contra los ataques DDoS, sin importar la capa OSI a la que se dirijan. Al filtrar y distribuir de forma inteligente el tráfico de red en 330 centros de datos de todo el mundo, la red de Cloudflare es capaz de absorber cantidades masivas de tráfico de capa 7. La red de Cloudflare está protegida de estos ataques al cumplir con las mejores prácticas de Cloudflare.