七层测量墙(Layer7 Dstat)—— 实时应用层流量
七层测量墙(Layer7 Dstat)是应用层流量的实时图表 —— 测试期间真正到达 Web 服务器的每秒 HTTP/HTTPS 请求数。本指南讲解七层测量墙测量什么、与 Layer4 有何区别,以及如何看懂它。本站监控的全部实时目标都属于七层测量墙。
什么是 Layer7 Dstat?
Layer7 Dstat 测量应用层(OSI 第 7 层)的流量:到达 Web 服务器的每秒 HTTP/HTTPS 请求数(RPS)。它反映 HTTP Flood、绕过缓存等请求型攻击,并展示 WAF、JS 挑战(UAM)、托管挑战(CAPTCHA)或限速等防护层是否真的在过滤请求。
由于应用逻辑运行在第七层,Layer7 Dstat 是衡量防护承压能力的合适视角 —— 仅看总量并无意义,关键在于有多少请求被放行、绕过防护或被拦截。
Layer7 Dstat 与 Layer4 Dstat 的区别
Layer7 Dstat 以每秒请求数衡量,反映应用 / CPU 成本;Layer4 Dstat 以带宽(Gbps)与每秒包数(pps)衡量,反映原始网络饱和度。七层在边缘靠 WAF 与挑战防护,四层在上游靠清洗与冗余带宽缓解。
如何看懂 Layer7 Dstat
先看每秒请求数曲线了解 Layer7 总吞吐,再看放行 / 绕过 / 拦截细分来判断对受保护目标的实际效果。请求速率高但拦截占比也高,说明边缘过滤掉了大部分流量;持续的放行 / 绕过占比才说明某方法真正穿透了防护。
相关实时测量墙示例(Layer 7)
- 请求计数 Dstat免费实时 Request Count Dstat:实时绘制无防护端点每秒收到的原始 HTTP 请求数。无需注册,每隔几秒刷新。
- Cloudflare Dstat免费实时 Cloudflare Dstat:实时统计 Cloudflare 后方的请求,细分为放行 200、绕过与拦截——直观看到真正穿透防护的流量。
- Cloudflare UAM DstatUAM免费实时 Cloudflare UAM Dstat:目标开启 Under Attack Mode,所有访问者必须通过 JS 挑战。实时观察有多少请求成功通过。
- Cloudflare CAPTCHA DstatCAPTCHA免费实时 Cloudflare CAPTCHA Dstat:目标位于 Cloudflare 托管挑战(Turnstile)之后——最严格的 Layer7 过滤。实时查看真正穿透的流量。
Layer7 Dstat 常见问题
Layer7 Dstat 测量什么?
应用层流量:到达 Web 服务器的每秒 HTTP/HTTPS 请求数(RPS),以及其中有多少被放行、绕过防护或被拦截。
Layer7 Dstat 和 Layer4 Dstat 有什么区别?
Layer7 Dstat 跟踪每秒请求数(应用型攻击);Layer4 Dstat 跟踪带宽与包数(容量型攻击)。七层使应用过载,四层耗尽网络带宽。
为什么总请求量不能说明全部?
对受保护目标而言,关键是有多少请求被放行或绕过防护、有多少在边缘被拦截。Layer7 Dstat 展示这一细分,而仅看原始总量做不到。