私が疑問に思っているのは、ddos 攻撃が発生したときに Google アナリティクスがどのような動作を示すかということです。理論はありますか?
3515 次
5 に答える
4
私の理論では、効果的な DDoS プラットフォーム/スクリプトにはJavaScript エンジンほど重いものは含まれないため、DDoS アクティビティは Google アナリティクスにまったく表示されないでしょう。
DDoS 攻撃のポイントは、大量のリクエストでサーバーを圧倒することです。サーバーが返す応答で JavaScript を評価するために費やされる CPU サイクルは、サーバーにより多くの要求を送り出すために使用することをお勧めします。適切に実行された DDoS 攻撃は、サーバーからの応答を解析したり、基盤となるソケットから応答を読み取ったりするのに時間を無駄にしないことを完全に期待しています。ターゲット サーバー以外のドメインから。
もちろん、これは、埋め込まれた JavaScript を評価するWeb フレームワークとライブラリを使用して実装された、非常に単純な DDoS 攻撃の可能性を排除するものではありません。このような攻撃はあまり効果的ではありません (または、サーバー コードを正しく実装していれば効果的ではありません) が、Google アナリティクスのトラフィックが急増する可能性があります。
于 2011-12-14T23:17:56.430 に答える
1
DDOS の実装方法によって異なります。複数のマシンに配布され、ネイティブ TCP ソケットを使用して単純な HTTP クエリを作成する単純な実行可能ファイルである場合、返される JavaScript が実行されることはないため、Google アナリティクスは何も認識しません。
ただし、他の種類の DDOS 攻撃では、多くのマシンに分散された実際のブラウザーが利用される可能性があります。たとえば、Yahoo のホームページをハッキングしてそこに を挿入できれば、<iframe src='takemedown.com'>「takemedown.com」という DDOS を簡単に作成できます。この特定のシナリオでは、GA は確実にインプレッションを検出します。(シナリオによっては) HTTP リファラー タグが存在する可能性があるため、GA でレポートを実行して疑わしいインプレッションを引き出すことができます。
しかし、特定の足跡を残さない同様のシナリオが他にもあります。たとえば、レディー ガガのツイッター アカウントをハッキングできれば、1,600 万人の彼女のフォロワーにリンクを送ることができ、かなりの数の人がすぐにそれをクリックするでしょう。リファラー タグはなく、リクエストを識別する特定の方法もありません。
言い換えれば、それはすべて依存しますが、おそらく調査するのに非常に有用な方法ではありません. 多くの (ほとんどの?) シナリオでは、GA はインプレッションを認識さえしません。他の多くの場合、良い印象と悪い印象を区別する合理的な方法はありません。
于 2011-12-14T23:30:32.753 に答える
1
直帰率が非常に高い複数のソースからの膨大な数のリクエストがあるため、Google アナリティクスでいくつかの重要なピークが 100% 表示されます。
于 2015-10-26T11:42:39.403 に答える
0
さて、私もこの種の情報を検索していますが、答えについていくつかの考慮事項があります。
Google アナリティクスで攻撃自体を確認することはおそらくないでしょうが、結果を確認する必要があります。つまり、DDoS は「分散型サービス拒否」であるため、サービスが効果的に拒否されている場合は、フラット ラインが表示されるはずです。グーグルアナリティクスのグラフ。
于 2019-05-13T14:10:51.130 に答える