Layer4 Dstat — Lưu lượng Tầng mạng Trực tiếp

Layer4 Dstat đo lưu lượng ở tầng giao vận (OSI Layer 4): khối lượng TCP/UDP thô tính bằng bit mỗi giây (bps / Gbps) và gói mỗi giây (pps). Đây là cách chuẩn để trực quan hóa các đợt volumetric flood như tấn công UDP, SYN và amplification, vốn nhằm làm bão hòa băng thông mục tiêu hoặc vắt kiệt network stack của nó. Hầu hết mọi người chỉ gọi đây là biểu đồ DDoS Layer 4.

Khác với một chỉ số ứng dụng, Layer4 Dstat không quan tâm nội dung request — nó đếm thuần lượng gói và byte đến trên đường truyền. Điều đó khiến nó là góc nhìn đúng cho các cuộc tấn công về dung lượng, nơi tác động được quyết định bởi throughput thô chứ không phải logic request.

Layer4 Dstat được đo bằng băng thông và gói, phản ánh độ bão hòa của link / thiết bị; Layer7 Dstat được đo bằng request mỗi giây (RPS), phản ánh khả năng chịu đựng của các lớp bảo vệ ứng dụng (WAF, JS challenge, CAPTCHA, rate limit). Hai bên trả lời những câu hỏi khác nhau và thường được phòng thủ theo cách khác nhau — Layer 4 ở thượng nguồn bằng scrubbing và dung lượng, Layer 7 ở edge bằng cách lọc.

Quan sát hai chuỗi: throughput (bps / Gbps) cho thấy đợt flood ngốn bao nhiêu băng thông, và packet rate (pps) cho thấy network stack bị ép mạnh đến đâu — các đợt flood gói nhỏ có thể vắt kiệt pps từ lâu trước khi lấp đầy đường ống. Một plateau cao duy trì nghĩa là mục tiêu đang hấp thụ tải; một cú sụt mạnh thường nghĩa là một link đã bão hòa hoặc mitigation thượng nguồn đã kích hoạt.