O que é camada 7? | Como funciona a camada 7 da internet

O que é a camada 7 da internet?

Camada 7 se refere à camada superior da camada 7 do Modelo OSI da internet. Ela também é conhecida como a "camada de aplicação". É a camada superior do processamento de dados que ocorre logo abaixo da superfície ou nos bastidores dos softwares aplicativos com os quais os usuários interagem.As solicitações e respostas do HTTP utilizadas para carregar páginas web, por exemplo, são eventos da camada 7.

Os ataques DDoS que ocorrem nesse nível são conhecidos como ataques na camada 7 ou ataques na camada de aplicação. Os ataques DDoS também podem ocorrer nas camadas 3 ou 4 do Modelo OSI.

O que é o modelo OSI?

O modelo OSI (open systems interconnection) divide as funções de um sistema de rede em 7 camadas, com cada camada sintetizada a partir da camada abaixo dela. Dentro do modelo, cada camada interage apenas com as camadas acima e abaixo dela própria.

Vale a pena lembrar que o Modelo OSI é puramente teórico e foi desenvolvido para ajudar a descrever o que ocorre nas comunicações em rede, não para descrever a real tecnologia envolvida. Só porque o Modelo OSI é uma estrutura conceitual não significa que não seja útil; usar o modelo como referência ajuda engenheiros, desenvolvedores e profissionais de TI a identificar o que um produto ou protocolo faz e a que lugar ele pertence no processo de comunicação em rede.

Na parte inferior do modelo está a camada física (camada 1), ou os pulsos de eletricidade que comunicam bits de informação pelos cabos, roteadores, switches e redes WiFi que compõem a infraestrutura da internet. Na parte superior, na camada 7, estão os protocolos e aplicativos de serviços utilizados para o funcionamento. No meio, estão várias funcionalidades e protocolos pelos quais os dados passam ao longo das comunicações em rede.

Para obter uma análise mais detalhada do que cada camada faz, veja " O que é o modelo OSI?"

O que faz a camada 7?

Embora a camada 7 seja conhecida como camada de aplicação, ela não é a interface do usuário dos aplicativos. Ao contrário, a camada 7 oferece funcionalidades e serviços que os softwares aplicativos voltados para o usuário utilizam para apresentar dados. Se um aplicativo fosse uma casa, então a camada 7 seria o alicerce, não a casa.

As chamadas e respostas de APIs pertencem a essa camada, e alguns dos principais protocolos usados são HTTP e SMTP (protocolo de transferência de correio simples, usado por aplicativos de e-mail ).

Como a camada 7 interage com as outras camadas OSI?

Os dados da camada 7 são transmitidos pela pilha, embora a camada 7 interaja apenas com a camada 6. Conforme os são transferidos pela pilha, eles são divididos em pacotes e determinadas camadas adicionam cabeçalhos e rodapés a cada pacote; por exemplo, na camada 3, um cabeçalho IP contendo os endereços de IP de origem e destino é adicionado a cada pacote. Na parte inferior da pilha, os dados são convertidos em bits e transmitidos pela internet física.

Ao chegar ao seu destino, os dados voltam a subir pela pilha, começando na camada 1. Em cada camada, os dados de cabeçalho e rodapé são interpretados, reduzidos e colocados em um formato que possa ser utilizado pela próxima camada acima. Quando os dados atingem a camada 7 do outro lado, são disponibilizados para os aplicativos. (Apesar de todas essas etapas, todo o processo leva apenas milissegundos).

Essencial para entender como o Modelo OSI funciona é o fato de que cada camada só se comunica com essa mesma camada na outra extremidade da interação. Os dados da camada 7 só são interpretados pela camada 7 na extremidade receptora da comunicação; as outras camadas da extremidade receptora apenas passam os dados até a camada 7. Da mesma forma, os dados do cabeçalho IP que são anexados aos pacotes de dados na camada 3 de uma lado só são lidos e interpretados pela camada 3 do outro lado.

Como funcionam os ataques DDoS na camada 7?

Os ataques DDoS na camada de aplicação ou na camada 7 tentam sobrecarregar os recursos da rede ou do servidor com uma inundação de tráfego (normalmente tráfego HTTP).Um exemplo seria o envio de milhares de solicitações para uma determinada página web por segundo até que o servidor fique sobrecarregado e não consiga responder a todas as solicitações. Outro exemplo seria chamar uma API repetidamente até que o serviço seja interrompido.

Para saber mais, veja " Ataque DDoS na camada de aplicação."

Qual a diferença entre o modelo OSI e o modelo TCP/IP?

O modelo conceitual de rede TCP/IP é uma alternativa ao modelo OSI. Ele divide a pilha de rede em quatro camadas em vez de sete, e embora seja semelhante ao Modelo OSI, não corresponde exatamente a ele. No modelo TCP/IP, não existe uma "camada 7," mas esta é uma distinção puramente semântica e não significa que a rede funciona de forma diferente nos dois modelos.

As quatro camadas do modelo TCP/IP são:

1. A camada de aplicação (para protocolos como HTTP e SMTP)
2. A camada de transporte (para protocolos de transporte como TCP e UDP)
3. A camada da internet (o protocolo de internet e o ICMP )
4. A camada de acesso à rede

Como o Cloudflare protege contra os ataques na camada 7?

A proteção contra DDoS da Cloudflare foi criada para proteger contra ataques DDoS, não importa qual camada OSI esteja sendo visada. Ao filtrar e distribuir de forma inteligente o tráfego de rede pelos 310 data centers em todo o mundo, a rede da Cloudflare é capaz de absorver grandes quantidades de tráfego da camada 7. A rede da Cloudflare é protegida contra esses ataques ao seguir as práticas recomendadas da Cloudflare.