Thuật ngữ DDoS & Dstat
Định nghĩa bằng ngôn ngữ dễ hiểu cho các thuật ngữ bạn sẽ gặp trên một dashboard Dstat — từ Layer 4 vs Layer 7 đến RPS, Under Attack Mode và bypass — kèm ghi chú cách mỗi thuật ngữ thể hiện trên biểu đồ trực tiếp.
Dstat
Thống kê lưu lượng trực tiếp trong một bài stress test hoặc tấn công DDoS.
Dstat (viết tắt của "destination statistics") là một góc nhìn trực tiếp về lượng request/băng thông mà một mục tiêu nhận trong một bài stress test, thường là một biểu đồ cuộn request theo từng cửa sổ thời gian cùng phần phân tách lưu lượng cho phép, vượt qua và bị chặn. Trên dashboard này, biểu đồ vẽ request theo một window cuộn 60 giây, nên một đà tăng duy trì nghĩa là mục tiêu đang hấp thụ tải cao hơn mức baseline.
Layer 7
Lưu lượng tầng ứng dụng được đo bằng request mỗi giây.
Layer 7 (tầng ứng dụng) bao gồm các request HTTP/HTTPS. Dstat Layer-7 được đo bằng request, và đây là nơi WAF, JS challenge, CAPTCHA và rate limit phát huy tác dụng. Con số nổi bật là đỉnh request mỗi giây (RPS), và một mục tiêu được bảo vệ nên lọc phần lớn lượng đó trước khi đến origin.
Layer 4
Lưu lượng tầng mạng/giao vận được đo bằng băng thông và gói.
Layer 4 (tầng giao vận) bao gồm khối lượng TCP/UDP. Dstat Layer-4 được đo bằng băng thông (Gbps) và gói mỗi giây (pps), độc lập với mọi logic ứng dụng. Vì các đợt flood này bỏ qua ứng dụng, chúng được giảm thiểu tại edge mạng chứ không phải bằng challenge hay rate limit.
Under Attack Mode (UAM)
Một JavaScript challenge lọc các client tự động.
Under Attack Mode phát một JavaScript challenge mà trình duyệt thật giải một cách trong suốt còn hầu hết bot đơn giản thì trượt, qua đó giảm mạnh lưu lượng Layer-7 tự động đến được origin. Trên biểu đồ Dstat, bật UAM thường thể hiện thành một cú giảm mạnh lưu lượng bypass ngay sau khi bài kiểm thử bắt đầu.
CAPTCHA
Một challenge tương tác yêu cầu thao tác của con người.
Một CAPTCHA challenge yêu cầu tương tác con người tường minh (nhấp chuột hoặc giải một câu đố). Nó mạnh hơn một JS challenge thầm lặng nhưng thêm ma sát cho người dùng hợp lệ, nên thường được dành cho các đường dẫn rủi ro cao như đăng nhập hoặc thanh toán, nơi việc giảm lưu lượng bypass xứng đáng với phần ma sát thêm vào.
Rate Limiting
Giới hạn request mỗi client trong một cửa sổ thời gian.
Rate limiting giới hạn số request một client (IP, token hoặc đường dẫn) được gửi trong một window, làm mượt các đợt bùng phát và làm cùn các đợt flood Layer-7 volumetric. Theo ngôn ngữ Dstat, rate limiting hiệu quả giữ đường bypass nằm ngang ngay cả khi tổng request đến tăng vọt.
RPS (Request Mỗi Giây)
Chỉ số throughput Layer-7 cốt lõi.
Request mỗi giây là đơn vị chính cho Dstat Layer-7: nó cho biết một mục tiêu xử lý bao nhiêu request HTTP mỗi giây, và đỉnh RPS thường là con số nổi bật của hầu hết bài stress test. So sánh RPS vào với RPS bypass trên cùng một biểu đồ là cách nhanh để đọc một lớp bảo vệ đang trụ vững ra sao.
Bypass
Các request lọt qua các lớp bảo vệ để đến origin.
Bypass đếm các request đã đánh bại lớp bảo vệ (challenge hoặc bộ lọc) và đến được origin. Tỷ lệ bypass cao trong một bài kiểm thử cho thấy lớp bảo vệ chưa hoàn toàn hiệu quả. Mục tiêu của mọi lần chạy Dstat có bảo vệ là đẩy đường bypass về gần không trong khi tổng lượng request vẫn cao.