四层(传输层) 与 七层(应用层) —— 测量墙对比
四层与七层描述 DDoS 测试的两个不同平面,衡量单位不同,防护方式也不同。
四层(传输层)
- 以带宽(Gbps)与每秒数据包(pps)衡量。
- 冲击链路与设备的原始 TCP/UDP 承载能力。
- 通常靠上游清洗与冗余带宽缓解。
七层(应用层)
- 以每秒请求数(RPS)衡量。
- 冲击应用层/CPU 处理 HTTP 的成本。
- 靠 WAF、JS 挑战、验证码与限速缓解。
结论
用四层 Dstat 衡量链路饱和度,用七层 Dstat 衡量应用防护在请求洪泛下的表现。