我想知道的是,谷歌分析在发生ddos攻击时会表现出什么样的行为?任何理论?
答案 0 :(得分:4)
我的理论是,一个有效的DDoS平台/脚本不包含任何重量级的JavaScript引擎,因此DDoS活动根本不会出现在Google Analytics中。
DDoS攻击的目的是通过大量请求来淹没服务器。用于评估服务器发回的响应中的JavaScript所花费的任何CPU周期都是可以更好地用于生成对服务器的更多请求的周期。我完全希望正确执行的DDoS攻击不会浪费时间从服务器解析响应,甚至从底层套接字读取它,更不用说解释和执行可能嵌入标记或获取脚本和其他资源的JavaScript来自目标服务器以外的域。
当然,这并不排除使用做评估嵌入式JavaScript的Web框架和库实现异常天真的DDoS攻击的可能性。这样的攻击不会(或者更确切地说,不应该,如果你已经正确实现了服务器代码)非常有效,但它可能会在Google Analytics流量中产生高峰。
答案 1 :(得分:1)
这取决于DDOS的实现方式。如果它只是一个分布在多台机器上的可执行文件,使用本机TCP套接字进行简单的HTTP查询,那么谷歌分析根本不会注意到任何事情:因为返回的JavaScript永远不会被执行。
但是,其他类型的DDOS攻击可能会利用分布在多台计算机上的实际浏览器。例如,如果您可以破解雅虎主页并在其中插入<iframe src='takemedown.com'>,您可以轻松地使用DDOS&#34; takemedown.com&#34;。在此特定情况下,GA肯定会检测到展示次数,并且因为(取决于具体情况)可能存在HTTP引荐来源代码,您可以在GA中运行可能会产生可疑展示次数的报告。
但是还有其他类似的情况不会留下任何特定的足迹。例如,如果您可以破解Lady Gaga的Twitter帐户,您可以发送一个链接到她的16MM粉丝,并且很多人会立即点击它:因为大多数人点击它可能会这样做在一个单独的应用程序中,不会有任何引用者标记,也没有特定的方法来识别请求。
换句话说,这一切都取决于,但它可能不是一个非常有用的途径来调查。在许多(大多数?)情景中,GA甚至不会认识到这种印象;在许多其他人看来,没有任何合理的方法可以从坏人那里汲取良好的印象。
答案 2 :(得分:1)
它将在谷歌分析中显示100%的一些重要高峰,仅仅是因为来自多个来源的大量请求具有巨大的跳出率!
答案 3 :(得分:0)
当发生HTTP DDoS攻击时,攻击者要么使用几台(数千台)计算机才能执行此操作。有时,它也是由服务器完成的。当他们提出请求时,他们不会呈现javascript或任何内容 - 他们只是在大多数情况下只是向网页发出GET请求。
所以不,它不应该真正对GoogleAnalytics产生影响
答案 4 :(得分:0)
好吧,我也在搜索这类信息,但是我对答案有一些考虑:
您可能不会借助Google Analytics(分析)看到攻击本身,但您应该看到结果,我的意思是DDoS是“分布式拒绝服务”,因此,如果该服务被有效拒绝,则您应该看到Google Analytics(分析)上的图形上的平线。