谷歌分析与 DDoS

Question

我想知道的是，当发生 ddos​​ 攻击时，Google Analytics 会显示什么样的行为？有什么理论吗？

Answer 1

我的理论是，有效的 DDoS 平台/脚本不会包含像 JavaScript 引擎这样重量级的东西，因此 DDoS 活动根本不会出现在 Google Analytics 中。

DDoS 攻击的目的是通过大量请求淹没服务器。任何用于评估服务器发回的响应中的 JavaScript 的 CPU 周期都可以更好地用于向服务器发出更多请求。我完全希望正确执行的 DDoS 攻击不会浪费时间解析服务器的响应，甚至从底层套接字读取它，更不用说解释和执行可能嵌入在标记中的 JavaScript 或获取脚本和其他资源了来自目标服务器以外的域。

当然，这并不排除使用评估嵌入式 JavaScript 的 Web 框架和库实施极其幼稚的 DDoS 攻击的可能性。此类攻击不会（或者更确切地说，如果您正确实现了服务器代码，不应该）非常有效，但它可能会导致 Google Analytics（分析）流量激增。

Answer 2

这取决于 DDOS 的实施方式。如果它只是一个分发到多台机器的可执行文件，使用本机 TCP 套接字进行简单的 HTTP 查询，那么 Google Analytics 根本不会注意到任何事情：因为返回的 JavaScript 永远不会被执行。

然而，其他类型的 DDOS 攻击可能会利用分布在许多计算机上的实际浏览器。例如，如果您可以破解雅虎主页并在其中插入

但还有其他类似的场景，不会留下任何特定的足迹。例如，如果你可以破解 Lady Gaga 的 Twitter 帐户，你可以向她的 16MM 关注者发送一个链接，大量的粉丝会立即点击它：因为大多数点击它的人可能是在一个单独的页面中这样做的。应用程序中，不会有任何引用者标签，也没有识别请求的特定方法。

换句话说，这一切都取决于情况，但这可能不是一个非常有用的调查途径。在许多（大多数？）场景中，GA 甚至无法识别该印象；在许多其他情况下，没有任何合理的方法来区分好印象和坏印象。

Answer 3

它将在谷歌分析中 100% 显示一些显着的峰值，仅仅是因为来自多个来源的大量请求具有巨大的跳出率！

Answer 4

当发生 HTTP DDoS 攻击时，攻击者要么使用几台（数千台）计算机来执行此攻击。有时，也通过服务器完成。当他们发出请求时，他们不会呈现 javascript 或任何内容 - 在大多数情况下，他们只是向网页发出 GET 请求。

所以不，它不会真正对 GoogleAnalytics 产生影响

Answer 5

好吧，我也在搜索此类信息，但我对答案有一些考虑：

您可能不会通过 Google 分析看到攻击本身，但您应该看到结果，我的意思是，DDoS 是“分布式拒绝”服务”，因此，如果服务被有效拒绝，那么您应该在 Google 分析的图表上看到一条平线。

Answer 6

这取决于机器人的工作方式，但我的网站发生了以下情况：

僧侣

除了流量增加之外，您可能会发现跳出率飙升，平均页面停留时间显着下降 - 我确信这会对 SERPS 产生负面影响。

对我来说，它恰逢 Google 更新，所以首先我把它归结为这一点，但我开始获得大量流量到根页面、术语和隐私，其中许多都带有 /?m=0 前缀，这本身就很奇怪（我希望有人能够阐明）。

这次攻击导致了大量的超时，并且很难修复：

简而言之，我连接了 CloudFlare，然后创建安全-> WAF 规则挑战我接收大部分机器人流量的国家/地区。我还打开了基本的机器人攻击模式（付费订阅有更有效的超级机器人攻击模式）。

另一个有趣的地方是为什么我的网站会受到 DDOS 攻击。我希望我知道，但在攻击开始的同一时间，有人联系我询问购买该网站的情况。可能是让我卖掉/低价出售的策略。