Layer 4 (giao vận) vs Layer 7 (ứng dụng) — so sánh Dstat
Layer 4 và Layer 7 mô tả hai mặt phẳng khác nhau của một bài kiểm thử DDoS, được đo bằng các đơn vị khác nhau và phòng thủ theo những cách khác nhau.
Layer 4 (giao vận)
- Đo bằng băng thông (Gbps) và gói mỗi giây (pps).
- Nhắm vào dung lượng TCP/UDP thô của link và thiết bị.
- Giảm thiểu ở thượng nguồn bằng scrubbing và dung lượng.
Layer 7 (ứng dụng)
- Đo bằng request mỗi giây (RPS).
- Nhắm vào chi phí ứng dụng/CPU khi xử lý HTTP.
- Giảm thiểu bằng WAF, JS challenge, CAPTCHA và rate limit.
Kết luận
Dùng Dstat Layer-4 để đánh giá độ bão hòa link, và Dstat Layer-7 để đánh giá các lớp bảo vệ ứng dụng trụ vững ra sao dưới các đợt flood request.