高防IP

高防IP流量统计图说明

共有两个级别的流量统计图,“未过滤的流量统计图” 和 “高防IP流量统计图”。

未过滤的流量统计图

此图为未过滤的流量,用来统计没有经过DDoS防火墙和高防IP的CC攻击拦截的用户请求。

此图中的每个点,是指该时刻物理网卡的瞬时流量,即 DDOS 攻击的初始流量。

高防IP流量统计图

此图为高防IP的流量统计,用户请求的流量经过 DDoS 防火墙后,会流入 CC 攻击防火墙,最后回源。

此图中的每个点,是指该时刻内日志记录的 request_length 最大值(并非物理网卡),即CC攻击防火墙的入流量值。

注意事项

  1. 未过滤的流量 ≠ 高防IP流量。
    因为请求在到达高防IP之前,会先经过 DDoS 防火墙,DDoS 防火墙会进行 DDos 流量清洗。

  2. 高防IP流量 ≠ 源服务器流量。
    因为请求在到达源服务器之前,会先经过高防IP CC攻击防火墙,高防IP会进行 CC 攻击过滤,并过滤掉攻击流量。

  3. 注意区分流量统计的方式和方法
    统计单位和来源不同。比如某些流量统计原理是直接读取物理网卡数据,而另一些流量统计原理是计算日志中发送的字节数。
    未过滤的流量是读取未进行任何过滤的流量,高防IP流量是经过了DDoS流量防火墙过滤后的。
    因此,当这两类不同的方式进行比较时,由于统计口径不同,故只能在一定误差范围内粗略比较。

流量计算公式

公网流入峰值

默认统计时段为1分钟,即:该分钟内,请求流量最大的那一秒所有请求的比特值 (即请求日志中,byte sent 字段) 除以(1024*1024),单位为MB/s,再乘以8最终单位为Mbps。