我想知道的是,当发生 ddos 攻击时,谷歌分析会显示什么样的行为?有什么理论吗?
问问题
3515 次
5 回答
4
我的理论是,一个有效的 DDoS 平台/脚本不会包含像 JavaScript 引擎这样重量级的东西,因此 DDoS 活动根本不会出现在 Google Analytics 中。
DDoS 攻击的目的是用大量请求淹没服务器。在服务器发回的响应中用于评估 JavaScript 的任何 CPU 周期都是可以更好地用于向服务器发送更多请求的周期。我完全希望正确执行的 DDoS 攻击不会浪费时间解析来自服务器的响应,甚至不会从底层套接字读取它,更不用说解释和执行可能嵌入标记或获取脚本和其他资源的 JavaScript来自目标服务器以外的域。
当然,这并不排除使用确实评估嵌入式 JavaScript 的 Web 框架和库来实施异常幼稚的 DDoS 攻击的可能性。这种攻击不会(或者更确切地说,如果您正确实现了服务器代码,则不应该)非常有效,但它可能会导致 Google Analytics 流量激增。
于 2011-12-14T23:17:56.430 回答
1
这取决于 DDOS 的实现方式。如果它只是一个分发到多台机器的可执行文件,使用本地 TCP 套接字进行简单的 HTTP 查询,那么 Google Analytics 根本不会注意到任何事情:因为返回的 JavaScript 永远不会被执行。
但是,其他类型的 DDOS 攻击可以利用分布在许多机器上的实际浏览器。例如,如果您可以入侵 Yahoo 主页并在其中插入一个<iframe src='takemedown.com'>,您就可以轻松地进行 DDOS “takemedown.com”。在这个特定场景中,GA 肯定会检测到展示次数,并且因为(取决于场景)可能存在 HTTP 引荐来源标签,您可能会在 GA 中运行一个报告,以提取可疑展示次数。
但是还有其他类似的场景不会留下任何特定的足迹。例如,如果您可以入侵 Lady Gaga 的推特账户,您可以向她的 16MM 追随者发送一个链接,并且相当多的人会立即点击它:因为大多数点击它的人可能会在一个单独的应用程序,不会有任何引荐来源标签,也没有识别请求的特定方式。
换句话说,这一切都取决于,但它可能不是一个非常有用的调查途径。在许多(大多数?)场景中,GA 甚至无法识别印象;在许多其他情况下,没有任何合理的方法可以从坏印象中挑选出好印象。
于 2011-12-14T23:30:32.753 回答
1
它将 100% 显示谷歌分析中的一些重要峰值,这仅仅是因为来自多个来源的大量请求具有巨大的跳出率!
于 2015-10-26T11:42:39.403 回答
0
当发生 HTTP DDoS 攻击时,攻击者要么使用数(千)台计算机进行攻击。有时,它也由服务器完成。当他们发出请求时,他们不会渲染 javascript 或任何东西——他们只是在大多数情况下只是向网页发出 GET 请求。
所以不,它不应该真的对 GoogleAnalytics 产生影响
于 2015-04-24T23:22:18.733 回答
0
好吧,我也在搜索这种信息,但我对答案有一些考虑:
您可能不会通过 Google 分析看到攻击本身,但您应该看到结果,我的意思是,DDoS 是“分布式拒绝服务”,因此,如果服务被有效拒绝,那么您应该看到一条平线谷歌分析上的图表。
于 2019-05-13T14:10:51.130 回答