Google Analytics vs ddos​​

Question

ddos​​攻撃が発生したときにGoogleアナリティクスがどのような動作をするのだろうと思いますか？どんな理論？

Answer 1

私の理論は、効果的なDDoSプラットフォーム/スクリプトではなく、にはJavaScriptエンジンほどヘビーなものが含まれているため、GoogleアナリティクスにDDoSアクティビティが表示されないということです。

DDoS攻撃の要点は、大量の要求があるとサーバーを圧倒することです。サーバーが返信する応答でJavaScriptを評価するために費やされるCPUサイクルは、サーバーへの要求をより多く生成するために使用できるサイクルです。私は、適切に実行されたDDoS攻撃が、サーバーからの応答を解析する時間を無駄にしないようにするか、または解釈して実行するJavaScriptや、スクリプトやその他のリソースを取得するJavaScriptターゲットサーバー以外のドメインから取得します。

もちろん、これはWebフレームワークとライブラリを使用して例外的に素朴なDDoS攻撃が実装される可能性を排除するものではありません。do埋め込みJavaScriptを評価します。このような攻撃は、サーバーコードを正しく実装していれば、はではありません。非常に効果的ですが、Googleアナリティクスのトラフィックが急増する可能性があります。

Answer 2

これは、DDOSの実装方法によって異なります。単に複数のマシンに配布された実行可能ファイルで、ネイティブTCPソケットを使用して簡単なHTTPクエリを作成すると、Google Analyticsは何も気付かないでしょう。返されるJavaScriptは決して実行されないからです。

しかし、他の種類のDDoS攻撃は、多くのマシンに分散している実際のブラウザを活用する可能性があります。たとえば、ヤフーのホームページをハックして<iframe src='takemedown.com'>を挿入すれば、簡単にDDoS "takemedown.com"できます。この特定のシナリオでは、GAが確実にインプレッションを検出し、シナリオによってはHTTPリファラータグがあるため、疑わしいインプレッションを引き出す可能性のあるレポートをGAで実行する可能性があります。

しかし、特定のフットプリントを残さない他の同様のシナリオがあります。たとえば、Lady GagaのTwitterアカウントをハックすると、16MMのフォロワーへのリンクを送信することができます。かなりの数がすぐにクリックされます。クリックした人のほとんどは、おそらく別のappでは、リファラータグはなく、リクエストを特定する特別な方法もありません。

言い換えれば、それはすべてに依存しますが、おそらく調査するには非常に有用な方法ではありません。多くの（ほとんどの）シナリオでは、GAはインプレッションを認識しません。他の多くの人には、悪い人から良い印象を選ぶ妥当な方法がありません。

Answer 3

HTTP DDoS攻撃が発生した場合、攻撃者は数千台のコンピュータを使用しています。時々、それはサーバーでも行われます。彼らはリクエストをすると、javascriptや何かをレンダリングしません。ほとんどの場合、単にWebページにGETリクエストを行います。

ありませんので、それはが本当にはGoogleAnalytics

Answer 4

に影響を持つべきではないそれは巨大なバウンスを持つ複数のソースからの要求の膨大な数があるという理由だけでは、Google Analyticsのいくつかの顕著なピークを100％表示されます率！