Cách Đọc Biểu đồ Dstat

Trục ngang là thời gian và trục dọc là khối lượng request. Biểu đồ trực tiếp của chúng tôi vẽ một window cuộn 60 giây: giây mới nhất đi vào từ bên phải và giây cũ nhất rớt ra ở bên trái, nên đường luôn hiển thị một phút lưu lượng gần nhất chứ không phải toàn bộ bài kiểm thử.

Mỗi điểm là số request mà mục tiêu nhận trong giây đó. Con số nổi bật phía trên biểu đồ là đỉnh — điểm cao nhất trong window hiện tại — đó là con số mà hầu hết mọi người trích dẫn khi mô tả mục tiêu bị đánh mạnh đến đâu.

Đối với một mục tiêu được bảo vệ, biểu đồ tách thành nhiều chuỗi. Lưu lượng cho phép đã qua lớp bảo vệ một cách hợp lệ, lưu lượng vượt qua đã đánh bại lớp bảo vệ và vẫn đến origin, còn lưu lượng bị chặn đã bị dừng ở edge. Chuỗi vượt qua mới là điều quan trọng: nó là thước đo thực về lượng tải thù địch thực sự lọt vào.

Trên một endpoint không bảo vệ chỉ có một đường — mọi request đều đến origin — đó là lý do các Dstat không bảo vệ thường cho con số hướng-origin cao hơn nhiều so với loại được bảo vệ dưới cùng một cuộc tấn công.

Một đỉnh nhọn theo sau bởi một đường nằm ngang gần bằng không thường nghĩa là mitigation đã kích hoạt hoặc mục tiêu đã offline. Một plateau duy trì nghĩa là mục tiêu đang hấp thụ tải một cách ổn định. Một bậc thang liên tục đi lên nghĩa là tải vẫn đang tăng và mục tiêu chưa chạm trần.

So sánh đường vào với đường vượt qua: nếu vào leo lên trong khi vượt qua vẫn nằm ngang, lớp bảo vệ đang trụ vững; nếu vượt qua leo lên cùng với vào, lớp bảo vệ đang rò rỉ.

Một đỉnh cao đơn thuần không có nghĩa là mục tiêu thất bại — điều quan trọng là nó có còn phản hồi hay không. Tương tự, một con số vượt qua thấp trong một bài kiểm thử ngắn không chứng minh được sức mạnh; lớp bảo vệ có thể hành xử khác đi khi cuộc tấn công thích nghi. Luôn đọc xu hướng cuộn, không phải một khung hình đơn lẻ.