Статистика по трафику
Инструмент показывает, сколько и какого трафика наша система защиты обработала на разных стадиях. Данные обновляются в реальном времени.
Чем полезна «Статистика по трафику»
Вы увидите, из каких стран приходят запросы, как система защиты обрабатывает их на каждом этапе, сколько трафика отправляют люди и боты и насколько стабильно отвечают ваши серверы.
Все данные собраны в удобных графиках. Можно включить автообновление, и график будет актуализироваться каждые 10 секунд.
Инструмент поможет оценить:
-
Объём трафика — метрика Пропускная способность покажет количество трафика до и после фильтрации, а ещё сколько исходящих данных отправляют ваши северы.
-
Структуру трафика — откройте метрики Классификация запросов и География запросов, чтобы увидеть, кто чаще отправляет запросы (люди/боты) и из каких стран.
-
Работу системы защиты — Действия с запросами и CAPTCHA-челлендж статистика покажут, сколько запросов наша система защиты блокирует/пропускает/проверяет челленджем; а Коды ответа платформы и Время обработки запросов — насколько быстро и корректно она обрабатывает запросы.
-
Состояние ваших серверов — следите за Времем ответа сервера-источника, Кодами ответа сервера-источника и 5xx ошибками сервера-источника, чтобы убедиться, что сервер работает без сбоев и задержек.
Как пользоваться
1. Откройте «Статистику по трафику».
Перейдите в «Защиту веб-приложений» (левое меню, кнопка поседерине). Затем напротив нужного ресурса нажмите …→Статистика по трафику.
2. Выберите, за какой период показать статистику.
Кликните кнопку Last 24 hours — откроется меню выбора периода. Можно использовать один из стандартных вариантов (последние 5/10/30 минут, 1/6/12/24 часа или 2/7/30/90 дней) или указать свой диапазон.
Клините 🔄 и устновите частоту автообновления данных: выключена, 10/30 секунд, 1/5/15/30 минут или 1 час.
Описание метрик
Описание каждой приводим ниже — кликните на название, чтобы раскрыть его.
Действия с запросами
Число запросов (rpm/rps), которые наша система защиты обработала по разным сценариям:
-
Passed— передала на ваш сервер-источник (легитимные запросы) -
Blocked— заблокировала из-за нарушения политик безопасности не пустила на ваш сервер-источник -
Redirected (301)— вернула клиенту статус-код HTTP 301 (чаще всего перенаправление HTTP → HTTPS) -
Bad Request (400)— вернула клиенту статус-код HTTP 400 из-за некорректного формата или нарушения протокола/политик -
JS Challenge— выдала JavaScript-челлендж для проверки легитимности клиента -
Cookie Challenge— выдала Cookie-челлендж для проверки легитимности клиента -
CAPTCHA Challenge— выдала CAPTCHA для проверки легитимности клиента
СAPTCHA-челлендж статистика
График находится на той же странице, что и Действия с запросами. Это число запросов (rpm/rps), на которые система защиты выдала CAPTCHA. Они сгруппированы по действию:
-
Issued— выдана CAPTCHA -
Solved— CAPTCHA решена правильно -
Allowed— запрос пропущен на ваш сервер-источник, потому что пользователь недавно правильно решил капчу (и у него стоит cookie, по которой система защиты его узнала)
Пропускная способность
Объём разных видов трафика (бит/с):
-
Inbound— весь входящий трафик, полученный системой защиты -
Passed— трафик, который успешно прошёл проверки нашей защиты и был пропущен к вашим серверам -
Outbound— исходящий трафик, отправленный от ваших серверов обратно клиентам
Классификация запросов
Количество запросов (rpm/rps) от разных типов клиентов:
-
Human— запрос от человека -
Verified Bot— запрос от официально проверенного бота, выполняющего полезные задачи в интернете: например, поисковой системы (Googlebot) или сервиса мониторинга (UptimeRobot) -
Bot— запрос от бота -
Likely Bot— с высокой вероятностью запрос от бота, но система не уверена на 100% -
Likely Human— с высокой вероятностью запрос от человека, но система не уверена на 100% -
Whitelisted— запрос от клиента из белого списка -
Blacklisted— запрос от клиента из чёрного списка
Время ответа сервера-источника
Время от момента, когда система защиты передала запрос клиента серверу-источнику, до момента, когда она получила от сервера-источника ответ.
На графике вы увидите число запросов (rpm/rps), сгруппированных по времени ответа сервера-источника:
-
< 0.3 sec -
0.3-1 sec -
1-3 sec -
3-10 sec -
> 10 sec
Коды ответа сервера-источника
Число запросов (rpm/rps), в ответ на которые ваш сервер-источник вернул определённый HTTP-код ответа:
-
2xx Success– коды вида 2xx, успешные запросы -
3xx Redirects– коды вида 3xx, редиректы -
4xx Client Errors– коды вида 4xx, ошибки на стороне клиента -
5xx Server Errors– коды вида 5xx, ошибки на стороне сервера
Коды ответа платформы
Число запросов (rpm/rps), в ответ на которые наша система защиты вернула определённый HTTP-код ответа:
-
2xx Success– коды вида 2xx, успешные запросы -
3xx Redirects– коды вида 3xx, редиректы -
4xx Client Errors– коды вида 4xx, ошибки на стороне клиента -
5xx Server Errors– коды вида 5xx, ошибки на стороне нашей системы защиты
Время обработки запросов
Время от получения системой защиты запроса клиента до отправки ему ответа.
На графике вы увидите число запросов (rpm/rps), сгруппированных по времени обработки системой защиты:
-
< 0.3 sec -
0.3-1 sec -
1-3 sec -
3-10 sec -
> 10 sec
5xx ошибки сервера-источника
Число запросов (rpm/rps), в ответ на которые ваш сервер-источник выдал 5xx ошибку. Сгруппированы по коду ответа:
-
500 Internal Server Error— непредвиденная ошибка на стороне сервера -
502 Bad Gateway— сервер вернул ответ в неверном формате или с некорректными данными -
503 Service Unavailable— сервер временно недоступен (например, из-за перегрузки или технического обслуживания) -
504 Gateway Timeout— сервер не смог вовремя получить ответ от одного из своих внутренних сервисов
География запросов
Страны, откуда приходит больше всего запросов. Для каждой указана доля — какой процент от всех запросов пришёл именно из этой страны. Пример:
