谷歌分析與ddos

Question

我在想什麼是什麼樣的行爲谷歌分析顯示ddos攻擊發生時？任何理論？

Answer 1

我的理論是，一個有效的DDoS平臺/腳本而不是包括任何重量級的JavaScript引擎，因此DDoS活動根本不會顯示在Google Analytics中。

DDoS攻擊的目的是用大量的請求來淹沒服務器。在服務器發送迴應的響應中花費評估JavaScript的任何CPU週期都是可以更好地用於生成更多請求到服務器的週期。我完全期望正確執行的DDoS攻擊不會浪費時間解析服務器的響應，甚至不會從底層套接字讀取它，更不用說解釋和執行了，可能嵌入標記或獲取腳本和其他資源的JavaScript來自目標服務器以外的域。

當然，這並不排除使用web框架和庫實現異常幼稚的DDoS攻擊的可能性，做評估嵌入式JavaScript。這種攻擊不會（或者說，不應該，如果您已經正確實施了您的服務器代碼）非常有效，但它可能會在Google Analytics流量中產生尖峯。

Answer 2

這取決於DDOS的實施方式。如果它只是一個分發給多臺機器的可執行文件，使用本地TCP套接字進行簡單的HTTP查詢，Google Analytics就不會注意到任何事情：因爲返回的JavaScript永遠不會被執行。

但是，其他類型的DDOS攻擊可以利用分佈在許多機器上的實際瀏覽器。例如，如果你可以攻擊雅虎的主頁，並插入一個<iframe src='takemedown.com'>，你可以很容易地將DDOS「takemedown.com」。在這種特定情況下，GA肯定會檢測到展示次數，並且由於（取決於場景）可能存在HTTP引薦來源代碼，因此您可能會在GA中運行報告來提取可疑展示。

但還有其他類似的情況，不會留下任何特定的腳印。例如，如果您可以破解Lady Gaga的Twitter帳戶，則可以向她的16MM追隨者發送鏈接，並且有相當數量的人會立即點擊該鏈接：並且由於大多數點擊該鏈接的人可能會從單獨的應用程序，不會有任何引用標籤，也沒有識別請求的特定方式。

換句話說，這完全取決於，但它可能不是一個非常有用的調查途徑。在許多（大多數？）場景中，GA甚至不會意識到這種印象;在其他許多方面，也沒有任何合理的方式來從壞的方面中挑選好的印象。

Answer 3

當發生HTTP DDoS攻擊時，攻擊者要麼使用幾臺（幾千臺）計算機才能這樣做。有時候，它也是用服務器完成的。當他們提出請求時，他們不會呈現JavaScript或任何東西 - 他們只是在大多數情況下只是向網頁發出GET請求。

所以，不，應該不是真的有對Google分析的影響

Answer 4

它會顯示100％的谷歌分析一些顯著峯，只是因爲有來自多個來源有巨大的反彈要求數量巨大率！