共有两个级别的流量统计图,“未过滤的流量统计图” 和 “高防IP流量统计图”。
此图为未过滤的流量,用来统计没有经过DDoS防火墙和高防IP的CC攻击拦截的用户请求。
此图中的每个点,是指该时刻物理网卡的瞬时流量,即 DDOS 攻击的初始流量。
输入流量:所有用户请求进来的流量。
输出流量:经过DDOS 防火墙清洗后输出给下游的流量。
拦截流量:经过DDos 防火墙清洗,一共拦截的流量。
此图为高防IP的流量统计,用户请求的流量经过 DDoS 防火墙后,会流入 CC 攻击防火墙,最后回源。
此图中的每个点,是指该时刻内日志记录的 request_length 最大值(并非物理网卡),即CC攻击防火墙的入流量值。
入流量:是指流入高防IP的流量。
出流量:是指高防IP返回给用户端的流量(此用户端是指访问网站的用户,并非源服务器)。
未过滤的流量 ≠ 高防IP流量。
因为请求在到达高防IP之前,会先经过 DDoS 防火墙,DDoS 防火墙会进行 DDos 流量清洗。
高防IP流量 ≠ 源服务器流量。
因为请求在到达源服务器之前,会先经过高防IP CC攻击防火墙,高防IP会进行 CC 攻击过滤,并过滤掉攻击流量。
注意区分流量统计的方式和方法
统计单位和来源不同。比如某些流量统计原理是直接读取物理网卡数据,而另一些流量统计原理是计算日志中发送的字节数。
未过滤的流量是读取未进行任何过滤的流量,高防IP流量是经过了DDoS流量防火墙过滤后的。
因此,当这两类不同的方式进行比较时,由于统计口径不同,故只能在一定误差范围内粗略比较。
默认统计时段为1分钟,即:该分钟内,请求流量最大的那一秒所有请求的比特值 (即请求日志中,byte sent 字段) 除以(1024*1024),单位为MB/s,再乘以8最终单位为Mbps。