Glosarium DDoS & Dstat
Definisi dalam bahasa sederhana untuk istilah yang akan Anda temui di dasbor Dstat — dari Layer 4 vs Layer 7 hingga RPS, Under Attack Mode, dan bypass — dengan catatan bagaimana masing-masing muncul pada grafik langsung.
Dstat
Statistik trafik langsung selama stress test atau serangan DDoS.
Dstat (singkatan dari "destination statistics") adalah tampilan langsung dari volume request/bandwidth yang diterima sebuah target selama stress test, biasanya berupa grafik bergulir request per jendela waktu plus rincian trafik diizinkan, lolos, dan diblokir. Pada dasbor ini grafik memplot request dalam window bergulir 60 detik, jadi kenaikan yang bertahan berarti target sedang menyerap beban di atas baseline-nya.
Layer 7
Trafik lapisan aplikasi yang diukur dalam request per detik.
Layer 7 (lapisan aplikasi) mencakup request HTTP/HTTPS. Dstat Layer-7 diukur dalam request, dan di sinilah WAF, JS challenge, CAPTCHA, dan rate limit bekerja. Angka utamanya adalah puncak request per detik (RPS), dan target terproteksi seharusnya menyaring sebagian besar volume itu sebelum mencapai origin.
Layer 4
Trafik lapisan jaringan/transport yang diukur dalam bandwidth dan paket.
Layer 4 (lapisan transport) mencakup volume TCP/UDP. Dstat Layer-4 diukur dalam bandwidth (Gbps) dan paket per detik (pps), terlepas dari logika aplikasi apa pun. Karena flood ini mengabaikan aplikasi, mereka dimitigasi di edge jaringan, bukan dengan challenge atau rate limit.
Under Attack Mode (UAM)
Sebuah JavaScript challenge yang menyaring klien otomatis.
Under Attack Mode mengeluarkan JavaScript challenge yang diselesaikan browser asli secara transparan sementara sebagian besar bot sederhana gagal, sehingga tajam mengurangi trafik Layer-7 otomatis yang mencapai origin. Pada grafik Dstat, mengaktifkan UAM biasanya tampak sebagai penurunan tajam trafik bypass tak lama setelah pengujian dimulai.
CAPTCHA
Sebuah challenge interaktif yang memerlukan input manusia.
Sebuah CAPTCHA challenge memerlukan interaksi manusia eksplisit (mengeklik atau menyelesaikan puzzle). Ia lebih kuat dari JS challenge senyap tetapi menambah gesekan bagi pengguna sah, jadi biasanya disediakan untuk jalur berisiko tinggi seperti login atau checkout di mana penurunan trafik bypass sepadan dengan gesekan ekstra.
Rate Limiting
Membatasi request per klien dalam satu jendela waktu.
Rate limiting membatasi berapa banyak request yang boleh dikirim satu klien (IP, token, atau jalur) dalam satu window, memuluskan lonjakan dan menumpulkan flood Layer-7 volumetrik. Dalam istilah Dstat, rate limiting yang efektif menjaga garis bypass tetap datar bahkan saat total request masuk melonjak.
RPS (Request Per Detik)
Metrik throughput Layer-7 yang utama.
Request per detik adalah satuan utama untuk Dstat Layer-7: ia menyatakan berapa banyak request HTTP yang diproses target tiap detik, dan puncak RPS adalah angka utama sebagian besar stress test. Membandingkan RPS masuk dengan RPS bypass pada grafik yang sama adalah cara cepat membaca seberapa baik sebuah proteksi bertahan.
Bypass
Request yang lolos melewati proteksi hingga ke origin.
Bypass menghitung request yang mengalahkan lapisan proteksi (challenge atau filter) dan mencapai origin. Rasio bypass yang tinggi selama pengujian menandakan proteksi belum sepenuhnya efektif. Tujuan setiap uji Dstat terproteksi adalah menekan garis bypass mendekati nol sementara total volume request tetap tinggi.