我在想什麼是什麼樣的行爲谷歌分析顯示ddos攻擊發生時?任何理論?谷歌分析與ddos
回答
我的理論是,一個有效的DDoS平臺/腳本而不是包括任何重量級的JavaScript引擎,因此DDoS活動根本不會顯示在Google Analytics中。
DDoS攻擊的目的是用大量的請求來淹沒服務器。在服務器發送迴應的響應中花費評估JavaScript的任何CPU週期都是可以更好地用於生成更多請求到服務器的週期。我完全期望正確執行的DDoS攻擊不會浪費時間解析服務器的響應,甚至不會從底層套接字讀取它,更不用說解釋和執行了,可能嵌入標記或獲取腳本和其他資源的JavaScript來自目標服務器以外的域。
當然,這並不排除使用web框架和庫實現異常幼稚的DDoS攻擊的可能性,做評估嵌入式JavaScript。這種攻擊不會(或者說,不應該,如果您已經正確實施了您的服務器代碼)非常有效,但它可能會在Google Analytics流量中產生尖峯。
這取決於DDOS的實施方式。如果它只是一個分發給多臺機器的可執行文件,使用本地TCP套接字進行簡單的HTTP查詢,Google Analytics就不會注意到任何事情:因爲返回的JavaScript永遠不會被執行。
但是,其他類型的DDOS攻擊可以利用分佈在許多機器上的實際瀏覽器。例如,如果你可以攻擊雅虎的主頁,並插入一個<iframe src='takemedown.com'>
,你可以很容易地將DDOS「takemedown.com」。在這種特定情況下,GA肯定會檢測到展示次數,並且由於(取決於場景)可能存在HTTP引薦來源代碼,因此您可能會在GA中運行報告來提取可疑展示。
但還有其他類似的情況,不會留下任何特定的腳印。例如,如果您可以破解Lady Gaga的Twitter帳戶,則可以向她的16MM追隨者發送鏈接,並且有相當數量的人會立即點擊該鏈接:並且由於大多數點擊該鏈接的人可能會從單獨的應用程序,不會有任何引用標籤,也沒有識別請求的特定方式。
換句話說,這完全取決於,但它可能不是一個非常有用的調查途徑。在許多(大多數?)場景中,GA甚至不會意識到這種印象;在其他許多方面,也沒有任何合理的方式來從壞的方面中挑選好的印象。
當發生HTTP DDoS攻擊時,攻擊者要麼使用幾臺(幾千臺)計算機才能這樣做。有時候,它也是用服務器完成的。當他們提出請求時,他們不會呈現JavaScript或任何東西 - 他們只是在大多數情況下只是向網頁發出GET請求。
所以,不,應該不是真的有對Google分析的影響
它會顯示100%的谷歌分析一些顯著峯,只是因爲有來自多個來源有巨大的反彈要求數量巨大率!
- 1. 谷歌分析與PHP
- 2. 谷歌分析API與段
- 3. 谷歌分析與Cocos2d
- 4. 谷歌分析與片段
- 5. jQuery與谷歌分析href
- 6. 谷歌分析
- 7. 谷歌分析
- 8. 谷歌分析
- 9. _trackTiming谷歌分析
- 10. tidy谷歌分析
- 11. 谷歌分析API
- 12. Concrete5谷歌分析
- 13. Proguard谷歌分析
- 14. 谷歌分析跟蹤谷歌+股票
- 15. 谷歌分析谷歌地圖API
- 16. 我一直在DDOS可以從谷歌分析中刪除交通工具
- 17. 谷歌分析API - 分頁
- 18. 谷歌分析hitCallback與超時
- 19. 使用谷歌Analytics(分析)與WorldPay的
- 20. 谷歌分析的目標與子域
- 21. 與谷歌分析管理重定向
- 22. 與r.js谷歌分析優化
- 23. 問題com.google.gdata.util.ResourceNotFoundException:與谷歌分析
- 24. 谷歌分析呈現與過濾器
- 25. ASP.NET MVC與谷歌分析釘根URL
- 26. 谷歌分析API V3與C#訪問#
- 27. BigQuery數據與谷歌分析
- 28. 來自與谷歌Analytics(分析)
- 29. 使用谷歌分析與流星
- 30. Highcharts與谷歌Analytics(分析)的OAuth 2.0