我想知道的是,谷歌分析显示什么样的行为
DDOS </跨度> 攻击发生?任何理论? …
当发生HTTP DDoS攻击时,攻击者要么使用几台(数千台)计算机来执行此操作。有时,它也是由服务器完成的。当他们提出请求时,他们不会呈现javascript或任何内容 - 他们只是在大多数情况下只是向网页发出GET请求。
所以不,它不应该 真 对GoogleAnalytics产生影响
这取决于DDOS的实现方式。如果它只是一个分布在多台机器上的可执行文件,使用本机TCP套接字进行简单的HTTP查询,那么谷歌分析根本不会注意到任何事情:因为返回的JavaScript永远不会被执行。
但是,其他类型的DDOS攻击可以利用分布在许多计算机上的实际浏览器。例如,如果您可以破解Yahoo主页并插入一个 <br> </code><br> 进入它,你可以很容易地DDOS“takemedown.com”。在这种特定情况下,GA肯定会检测到展示次数,并且因为(取决于具体情况)可能存在HTTP引荐来源代码,您可以在GA中运行可能会产生可疑展示的报告。<br> </p><br> <P><br> 但是还有其他类似的情况不会留下任何特定的足迹。例如,如果您可以破解Lady Gaga的Twitter帐户,您可以发送一个链接到她的16MM粉丝,并且很多人会立即点击它:因为大多数点击它的人可能会在单独的应用程序,没有任何引用者标记,也没有特定的方法来识别请求。<br> </p><br> <P><br> 换句话说,这一切都取决于,但它可能不是一个非常有用的调查途径。在许多(大多数?)场景中,GA甚至都不会认出这种印象;在许多其他人看来,没有任何合理的方法可以从坏的中汲取良好的印象。<br> </p><br></DIV> </p>
<br> </code><br> 进入它,你可以很容易地DDOS“takemedown.com”。在这种特定情况下,GA肯定会检测到展示次数,并且因为(取决于具体情况)可能存在HTTP引荐来源代码,您可以在GA中运行可能会产生可疑展示的报告。<br> </p><br> <P><br> 但是还有其他类似的情况不会留下任何特定的足迹。例如,如果您可以破解Lady Gaga的Twitter帐户,您可以发送一个链接到她的16MM粉丝,并且很多人会立即点击它:因为大多数点击它的人可能会在单独的应用程序,没有任何引用者标记,也没有特定的方法来识别请求。<br> </p><br> <P><br> 换句话说,这一切都取决于,但它可能不是一个非常有用的调查途径。在许多(大多数?)场景中,GA甚至都不会认出这种印象;在许多其他人看来,没有任何合理的方法可以从坏的中汲取良好的印象。<br> </p><br></DIV> </p>
它将在谷歌分析中显示100%的一些重要高峰,仅仅是因为来自多个来源的大量请求具有巨大的跳出率!
我的理论是有效的DDoS平台/脚本会 不 包含任何重量级的JavaScript引擎,因此DDoS活动根本不会出现在Google Analytics中。
DDoS攻击的目的是通过大量请求来淹没服务器。用于评估服务器发回的响应中的JavaScript所花费的任何CPU周期都是可以更好地用于生成对服务器的更多请求的周期。我完全希望正确执行的DDoS攻击不会浪费时间从服务器解析响应,甚至从底层套接字读取它,更不用说解释和执行可能嵌入标记或获取脚本和其他资源的JavaScript来自目标服务器以外的域。
当然,这并不排除使用Web框架和库实现异常天真的DDoS攻击的可能性 做 评估嵌入式JavaScript。这样的攻击不会(或者更确切地说, 不应该 如果您已正确实施服务器代码,则非常有效,但可能会导致Google Analytics流量激增。
