共有兩個級別的流量統(tǒng)計圖，“未過濾的流量統(tǒng)計圖” 和 “高防IP流量統(tǒng)計圖”。

未過濾的流量統(tǒng)計圖

此圖為未過濾的流量，用來統(tǒng)計沒有經(jīng)過DDoS防火墻和高防IP的CC攻擊攔截的用戶請求。

此圖中的每個點，是指該時刻物理網(wǎng)卡的瞬時流量，即 DDOS 攻擊的初始流量。

• 輸入流量：所有用戶請求進來的流量。
• 輸出流量：經(jīng)過DDOS 防火墻清洗后輸出給下游的流量。
• 攔截流量：經(jīng)過DDos 防火墻清洗，一共攔截的流量。

高防IP流量統(tǒng)計圖

此圖為高防IP的流量統(tǒng)計，用戶請求的流量經(jīng)過 DDoS 防火墻后，會流入 CC 攻擊防火墻，最后回源。

此圖中的每個點，是指該時刻內(nèi)日志記錄的 request_length 最大值（并非物理網(wǎng)卡），即CC攻擊防火墻的入流量值。

• 入流量：是指流入高防IP的流量。
• 出流量：是指高防IP返回給用戶端的流量（此用戶端是指訪問網(wǎng)站的用戶，并非源服務器）。

注意事項

1. 未過濾的流量 ≠ 高防IP流量。
   因為請求在到達高防IP之前，會先經(jīng)過 DDoS 防火墻，DDoS 防火墻會進行 DDos 流量清洗。
2. 高防IP流量 ≠ 源服務器流量。
   因為請求在到達源服務器之前，會先經(jīng)過高防IP CC攻擊防火墻，高防IP會進行 CC 攻擊過濾，并過濾掉攻擊流量。
3. 注意區(qū)分流量統(tǒng)計的方式和方法
   統(tǒng)計單位和來源不同。比如某些流量統(tǒng)計原理是直接讀取物理網(wǎng)卡數(shù)據(jù)，而另一些流量統(tǒng)計原理是計算日志中發(fā)送的字節(jié)數(shù)。
   未過濾的流量是讀取未進行任何過濾的流量，高防IP流量是經(jīng)過了DDoS流量防火墻過濾后的。
   因此，當這兩類不同的方式進行比較時，由于統(tǒng)計口徑不同，故只能在一定誤差范圍內(nèi)粗略比較。

流量計算公式

公網(wǎng)流入峰值

默認統(tǒng)計時段為1分鐘，即：該分鐘內(nèi)，請求流量最大的那一秒所有請求的比特值 (即請求日志中，byte sent 字段) 除以(1024*1024)，單位為MB/s，再乘以8最終單位為Mbps。