O que é camada 7? | Como funciona a camada 7 da internet

A camada 7 é a camada do modelo OSI logo abaixo da superfície das interfaces de usuário, e em cima das outras 6 camadas do modelo. Nessa camada, os dados são apresentados em um formato que os aplicativos voltados para o usuário podem utilizar. Os ataques DDoS frequentemente ocorrem na camada 7.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Saiba como funciona o modelo OSI
  • Entenda o que é a camada 7 no modelo OSI
  • Entenda porque a camada 7 é chamada de "camada de aplicação"
  • Explique como funcionam os ataques DDoS de camada 7

Copiar o link do artigo

O que é a camada 7 da internet?

Camada 7 se refere à camada superior da camada 7 do Modelo OSI da internet. Ela também é conhecida como a "camada de aplicação". É a camada superior do processamento de dados que ocorre logo abaixo da superfície ou nos bastidores dos aplicativos de software com os quais os usuários interagem. As solicitações e respostas do HTTP utilizadas para carregar páginas web, por exemplo, são eventos da camada 7.

Os ataques DDoS que ocorrem nesse nível são conhecidos como ataques de camada 7 ou ataques da camada de aplicação. Os ataques DDoS também podem ocorrer nas camadas 3 ou 4 do Modelo OSI.

O que é o modelo OSI?

O modelo OSI (open systems interconnection) divide as funções de um sistema de rede em 7 camadas, com cada camada sintetizada a partir da camada abaixo dela. Dentro do modelo, cada camada interage apenas com as camadas acima e abaixo dela própria.

Vale a pena lembrar que o Modelo OSI é puramente teórico e foi desenvolvido para ajudar a descrever o que ocorre nas comunicações em rede, não para descrever a real tecnologia envolvida. Só porque o Modelo OSI é uma estrutura conceitual não significa que não seja útil; usar o modelo como referência ajuda engenheiros, desenvolvedores e profissionais de TI a identificar o que um produto ou protocolo faz e a que lugar ele pertence no processo de comunicação em rede.

O modelo OSI

Na parte inferior do modelo está a camada física (camada 1), ou os pulsos de eletricidade que comunicam bits de informação pelos cabos, roteadores, switches e redes WiFi que compõem a infraestrutura da internet. Na parte superior, na camada 7, estão os protocolos e aplicativos de serviços utilizados para o funcionamento. No meio, estão várias funcionalidades e protocolos pelos quais os dados passam ao longo das comunicações em rede.

Para obter uma análise mais detalhada do que cada camada faz, veja " O que é o modelo OSI?"

O que faz a camada 7?

Embora a camada 7 seja conhecida como camada de aplicação, ela não é a interface do usuário dos aplicativos. Ao contrário, a camada 7 oferece funcionalidades e serviços que os aplicativos de software voltados para o usuário utilizam para apresentar dados. Se um aplicativo fosse uma casa, então a camada 7 seria o alicerce, não a casa.

As chamadas e respostas de API pertencem a essa camada, e os principais protocolos utilizados são o HTTP e o SMTP (protocolo de transferência de correio simples, que os aplicativos de e-mail utilizam).

Como a camada 7 interage com as outras camadas OSI?

Os dados da camada 7 são enviados para baixo pela pilha, embora a camada 7 interaja apenas com a camada 6. Conforme os dados descem pela pilha, eles são divididos em pacotes e determinadas camadas adicionam cabeçalhos e rodapés a cada pacote; por exemplo, na camada 3, um cabeçalho IP contendo os endereços de IP de origem e destino é adicionado a cada pacote. Na parte inferior da pilha, os dados são convertidos em bits e transmitidos pela internet física.

Ao chegar ao seu destino, os dados voltam a subir pela pilha, começando na camada 1. Em cada camada, os dados de cabeçalho e rodapé são interpretados, reduzidos e colocados em um formato que possa ser utilizado pela próxima camada acima. Quando os dados atingem a camada 7 do outro lado, são disponibilizados para os aplicativos. (Apesar de todas essas etapas, todo o processo leva apenas milissegundos).

Essencial para entender como o Modelo OSI funciona é o fato de que cada camada só se comunica com essa mesma camada na outra extremidade da interação. Os dados da camada 7 só são interpretados pela camada 7 na extremidade receptora da comunicação; as outras camadas da extremidade receptora apenas passam os dados até a camada 7. Da mesma forma, os dados do cabeçalho IP que são anexados aos pacotes de dados na camada 3 de uma lado só são lidos e interpretados pela camada 3 do outro lado.

Como funcionam os ataques DDoS na camada 7?

Os ataques DDoS na camada de aplicação ou camada 7 tentam sobrecarregar os recursos da rede ou do servidor com uma inundação de tráfego (normalmente tráfego HTTP). Um exemplo seria o envio de milhares de solicitações por segundo para uma determinada página web até que o servidor esteja sobrecarregado e não possa responder a todas as solicitações. Outro exemplo seria chamar uma API repetidamente até que o serviço falhe. Normalmente, os ataques DDoS na camada 7 são mais complexos do que outros tipos de ataques DDoS.

Para saber mais, veja " Ataque DDoS na camada de aplicação."

Qual a diferença entre o modelo OSI e o modelo TCP/IP?

O modelo conceitual de rede TCP/IP é uma alternativa ao modelo OSI. Ele divide a pilha de rede em quatro camadas em vez de sete, e embora seja semelhante ao Modelo OSI, não corresponde exatamente a ele. No modelo TCP/IP, não existe uma "camada 7," mas esta é uma distinção puramente semântica e não significa que a rede funciona de forma diferente nos dois modelos.

As quatro camadas do modelo TCP/IP são:

  1. A camada de aplicação (para protocolos como HTTP e SMTP)
  2. A camada de transporte (para protocolos de transporte como TCP e UDP)
  3. A camada da internet (o protocolo de internet )
  4. A camada de acesso à rede

Como o Cloudflare protege contra os ataques na camada 7?

A Proteção contra DDoS da Cloudflare foi criada para proteger contra ataques DDoS, não importa qual camada OSI esteja sendo visada. Ao filtrar e distribuir de forma inteligente o tráfego de rede pelos 275 data centers em todo o mundo, a rede da Cloudflare é capaz de absorver grandes quantidades de tráfego da camada 7. A rede da Cloudflare é protegida contra esses ataques ao seguir as melhores práticas da Cloudflare.