O que é Layer 7? | Como funciona a Camada 7 da Internet

O que é a Camada 7 da Internet?

A Camada 7 refere-se à camada superior no modelo OSI de 7 camadas da Internet. É também conhecida como a “camada de aplicação”. É a camada superior do processamento de dados que ocorre logo abaixo da superfície ou nos bastidores das aplicações de software com as quais os usuários interagem. As solicitações e respostas HTTP usadas para carregar páginas web, por exemplo, são eventos da camada 7.

Ataques DDoS que ocorrem neste nível são conhecidos como ataques da camada 7 ou ataques da camada de aplicação. Os ataques DDoS também podem ocorrer nas camadas 3 ou 4 do modelo OSI.

O que é o modelo OSI?

O modelo OSI, ou Open Systems Interconnection, divide as funções de um sistema de rede em 7 camadas, cada camada abstraída da camada abaixo dele. Dentro do modelo, cada camada interage apenas com as camadas acima e abaixo de si.

Vale lembrar que o modelo OSI é puramente teórico, e foi projetado para ajudar a descrever o que acontece nas comunicações em rede, não para descrever a tecnologia real envolvida. Só porque o modelo OSI é uma estrutura conceitual não significa que não seja útil; referenciar o modelo ajuda engenheiros, desenvolvedores e profissionais de TI a identificar o que um produto ou protocolo faz e onde ele pertence no processo de comunicação em rede.

Na parte inferior do modelo está a camada física (camada 1), ou os pulsos de eletricidade que comunicam bits de informação através dos cabos, roteadores, switches e redes WiFi que compõem a infra-estrutura da Internet. Na parte superior, na camada 7, estão os protocolos e serviços que as aplicações utilizam para funcionar. No meio estão várias funcionalidades e protocolos que os dados passam ao longo das comunicações de rede.

Para uma decomposição mais completa do que cada camada faz, veja “O que é o modelo OSI?”

O que a camada 7 faz?

Embora a camada 7 seja conhecida como a camada da aplicação, ela não é a interface do usuário das aplicações em si. Ao contrário, o layer 7 fornece funcionalidades e serviços que as aplicações de software voltadas para o usuário utilizam para apresentar dados. Se uma aplicação é como uma casa, então a camada 7 é a base, não a própria casa.

As chamadas e respostas deAPI pertencem a esta camada, e os principais protocolos usados são HTTP e SMTP (protocolo simples de transferência de e-mail, que as aplicações de e-mail usam).

Como a camada 7 interage com as outras camadas OSI?

Dados da camada 7 são passados pela pilha, embora a camada 7 interaja apenas com a camada 6. Conforme os dados descem pela pilha, eles são divididos em pacotes, e certas camadas adicionam cabeçalhos e rodapés a cada pacote – por exemplo, na camada 3, um cabeçalho IP contendo os endereços IP de destino e de origem é adicionado a cada pacote. Na parte inferior da pilha, os dados são convertidos em bits e transmitidos através da Internet física.

Upon chegando ao seu destino, os dados voltam para cima da pilha, começando na camada 1. Em cada camada, os dados de cabeçalho e rodapé são interpretados e descascados, e os dados são colocados em uma forma que é utilizável para a próxima camada acima. Quando os dados atingem a camada 7 do outro lado, eles são disponibilizados para aplicações. (Apesar de todas essas etapas, todo o processo leva apenas milissegundos.)

Crucial para entender como o modelo OSI funciona é o fato de que cada camada só se comunica com essa mesma camada na outra extremidade da interação. Os dados da camada 7 só são interpretados pela camada 7 no extremo receptor da comunicação; as outras camadas no extremo receptor apenas passam os dados até a camada 7. Similarmente, os dados do cabeçalho IP que são anexados aos pacotes de dados na camada 3 de um lado só são lidos e interpretados pela camada 3 do outro lado.

Como funcionam os ataques DDoS da camada 7?

Ataque DDoS da camada 7 ou da camada de aplicação tenta sobrecarregar os recursos da rede ou do servidor com um fluxo de tráfego (tipicamente tráfego HTTP). Um exemplo seria enviar milhares de pedidos para uma determinada página web por segundo até que o servidor esteja sobrecarregado e não consiga responder a todos os pedidos. Outro exemplo seria chamar uma API repetidamente até que o serviço falhe. Tipicamente, ataques DDoS de camada 7 são mais complexos que outros tipos de ataques DDoS.

Para saber mais, veja “Ataques DDoS de Camada de Aplicação”

Como o modelo OSI é diferente do modelo TCP/IP?

O modelo conceitual de rede TCP/IP é uma alternativa ao modelo OSI. Ele divide a pilha de rede em quatro camadas ao invés de sete, e embora seja similar ao modelo OSI, ele não combina exatamente. No modelo TCP/IP, não há “camada 7”, mas esta é uma distinção puramente semântica e não significa que a rede funciona de forma diferente nos dois modelos.

As quatro camadas no modelo TCP/IP são:

1. A camada de aplicação (para protocolos como HTTP e SMTP)
2. A camada de transporte (para protocolos de transporte como TCP e UDP)
3. A camada de Internet (o protocolo de Internet)
4. A camada de acesso à rede

Como o Cloudflare protege contra ataques da camada 7?

A camada DDoS do Cloudflare é construída para proteger contra ataques DDoS, não importa qual camada OSI eles estão alvejando. Ao filtrar e distribuir inteligentemente o tráfego da rede por 200 centros de dados no mundo todo, a rede Cloudflare é capaz de absorver grandes quantidades de tráfego de camada 7. A rede Cloudflare é protegida por estes ataques quando segue as melhores práticas do Cloudflare.