Layer7 Dstat — Lưu lượng Tầng ứng dụng Trực tiếp
Layer7 Dstat là biểu đồ thời gian thực về lưu lượng ứng dụng — số request HTTP/HTTPS mỗi giây thực sự đến được một web server trong quá trình kiểm thử. Hướng dẫn này giải thích Layer7 Dstat đo gì, khác Layer4 Dstat ra sao, và cách đọc nó. Tất cả mục tiêu trực tiếp được giám sát ở đây đều là Layer7 Dstat.
Layer7 Dstat là gì?
Layer7 Dstat đo lưu lượng ở tầng ứng dụng (OSI Layer 7): số request HTTP/HTTPS mỗi giây (RPS) đến web server. Nó phản ánh các cuộc tấn công dựa trên request như HTTP flood và phương thức cache-bypass, và cho thấy các lớp bảo vệ như WAF, JS challenge (UAM), managed challenge (CAPTCHA) hay rate limit có thực sự lọc request hay không.
Vì Layer 7 là nơi logic ứng dụng thực sự chạy, Layer7 Dstat là góc nhìn đúng để đo các tuyến phòng thủ trụ vững ra sao — chỉ riêng tổng khối lượng chẳng nói lên gì; điều quan trọng là bao nhiêu request được cho phép, vượt qua bảo vệ, hay bị chặn.
Layer7 Dstat vs Layer4 Dstat
Layer7 Dstat được đo bằng request mỗi giây và phản ánh chi phí ứng dụng / CPU; Layer4 Dstat được đo bằng băng thông (Gbps) và gói mỗi giây (pps), phản ánh độ bão hòa mạng thô. Layer 7 được phòng thủ ở edge bằng WAF và challenge, còn Layer 4 được giảm thiểu ở thượng nguồn bằng scrubbing và dung lượng.
Cách đọc Layer7 Dstat
Quan sát đường request-mỗi-giây để biết throughput Layer7 tổng, rồi đến phần phân tách cho phép / vượt qua / bị chặn để đánh giá hiệu quả đối với một mục tiêu được bảo vệ. Tốc độ request cao kèm tỷ lệ bị chặn cao nghĩa là edge đang lọc phần lớn lưu lượng; chính tỷ lệ cho phép / vượt qua duy trì mới cho thấy một phương thức thực sự xuyên thủng lớp bảo vệ.
Ví dụ Dstat trực tiếp liên quan (Layer 7)
- Request Count DstatRequest Count Dstat trực tiếp miễn phí: biểu đồ Layer7 thời gian thực về số request HTTP thô mỗi giây dội vào một endpoint không được bảo vệ. Không cần đăng ký, làm mới sau mỗi vài giây.
- Cloudflare DstatCloudflare Dstat trực tiếp miễn phí: biểu đồ thời gian thực về request phía sau Cloudflare, chia thành 200 cho phép, vượt qua và bị chặn — xem cái gì thực sự lọt qua.
- Cloudflare UAM DstatUAMCloudflare UAM Dstat trực tiếp miễn phí: một mục tiêu chạy Under Attack Mode — mọi khách truy cập phải vượt qua một JS challenge. Xem theo thời gian thực bao nhiêu request giải được nó.
- Cloudflare CAPTCHA DstatCAPTCHACloudflare CAPTCHA Dstat trực tiếp miễn phí: một mục tiêu phía sau managed challenge của Cloudflare (Turnstile) — bộ lọc Layer7 khó nhất. Xem cái gì thực sự lọt qua, trực tiếp.
FAQ Layer7 Dstat
Layer7 Dstat đo gì?
Lưu lượng tầng ứng dụng: số request HTTP/HTTPS mỗi giây (RPS) đến web server, cùng với bao nhiêu trong số đó được cho phép, vượt qua bảo vệ hay bị chặn.
Khác biệt giữa Layer7 Dstat và Layer4 Dstat là gì?
Layer7 Dstat theo dõi request mỗi giây (tấn công ứng dụng); Layer4 Dstat theo dõi băng thông và gói (tấn công volumetric). Layer 7 áp đảo ứng dụng, Layer 4 làm bão hòa mạng.
Vì sao tổng lượng request không nói lên toàn bộ câu chuyện?
Đối với một mục tiêu được bảo vệ, điều quan trọng là bao nhiêu request được cho phép hoặc vượt qua bảo vệ so với bị chặn ở edge. Layer7 Dstat hiển thị sự phân tách đó, điều mà chỉ riêng khối lượng thô không thể.