Последнее окно
—
packets
—
bytes
—
unique src IPs
—
max per src
—
tcp / udp / icmp
—
tcp syn
—
Доступность защищаемого сервиса
Что видит клиент за proxy: % успешных ответов и средняя задержка ответа бэкенда в текущем окне. Падает — значит атака давит, держится — защита работает.
success rate
—
avg latency
—
2xx / 4xx / 5xx
—
requests / window
—
Probability vs Threshold
Трафик
Протоколы (последние 30 окон)
Top источники текущего окна
История окон (последние 120)
| time | state | p | packets | uniq IPs |
|---|
Параметры детектора
Изменения применяются мгновенно. window_ms — read-only (требует рестарт контейнера).
Нагрузочный тест
Цель прибита к — (нельзя бить по чужим хостам).
Фаза:
idle
— / —
sent: 0
errors: 0
avg RPS: 0
Whitelist
По одной записи на строку: точный IP или CIDR (например 10.0.0.0/24). Записи из whitelist исключаются из агрегации.