2
궁금한 점은 ddos 공격이 발생할 때 Google Analytics가 어떤 종류의 동작을하는지 궁금합니다. 어떤 이론?Google Analytics vs ddos
A
답변
3
내 이론은 효과적인 DDoS 플랫폼/스크립트가 이 아니고은 자바 스크립트 엔진만큼 헤비 급이기 때문에 Google 애널리틱스에는 DDoS 활동이 전혀 나타나지 않는다고합니다.
DDoS 공격의 요점은 요청이 많으면 서버를 압도한다는 것입니다. 서버가 되돌려 보내는 응답에서 JavaScript를 평가하는 데 소비되는 모든 CPU 사이클은 서버에 더 많은 요청을 내보내는 데 사용할 수있는 사이클입니다. 나는 제대로 실행 된 DDoS 공격이 서버의 응답을 파싱하거나 기본 소켓에서 읽는 시간을 낭비하지 않고 마크 업에 임베드되거나 스크립트 및 기타 리소스를 가져올 수있는 JavaScript를 해석하고 실행하는 것은 물론, 대상 서버 이외의 도메인에서
물론 이것은 웹 프레임 워크와 라이브러리를 사용하여 매우 순진한 DDoS 공격이 구현 될 가능성을 배제하지 않습니다. do은 JavaScript를 평가합니다. 이러한 공격은 서버 코드를 올바르게 구현 한 경우 이이 아니어야 효과적입니다.하지만 Google Analytics 트래픽에 급증 할 가능성이 있습니다.
1
DDOS가 구현되는 방식에 따라 다릅니다. 단순히 여러 대의 컴퓨터에 배포 된 실행 파일 인 경우 기본 TCP 소켓을 사용하여 간단한 HTTP 쿼리를 작성하면 Google 애널리틱스에서 아무 것도 알아 채지 못합니다. 반환 된 JavaScript가 실행되지 않기 때문입니다.
그러나 다른 종류의 DDoS 공격은 여러 컴퓨터에 분산 된 실제 브라우저를 활용할 수 있습니다. 예를 들어 Yahoo 홈 페이지를 해킹하여 <iframe src='takemedown.com'>을 삽입하면 쉽게 DDOS "takemedown.com"을 만들 수 있습니다. 이 특정 시나리오에서 Google 애널리틱스는 노출 수를 확실히 감지하고 시나리오에 따라 HTTP 리퍼러 태그가있을 수 있으므로 GA에서 의심스러운 노출을 끌어낼 수있는 보고서를 실행할 수 있습니다.
그러나 특정 발자국을 남기지 않는 다른 유사한 시나리오가 있습니다. 예를 들어 Lady Gaga의 트위터 계정을 해킹 할 수 있다면 16MM 추종자에게 링크를 보낼 수 있습니다. 상당수의 사용자가 즉시 클릭하게됩니다. 클릭하는 대부분의 사용자는 클릭 한 번으로 app에는 참조 태그가없고 요청을 식별 할 특정 방법이 없습니다.
즉, 모두 달라 지지만, 조사하는 데는별로 도움이되지 않습니다. 많은 (대부분?) 시나리오에서 GA는 인상을 인식하지 못합니다. 다른 많은 사람들은 나쁜 인상을 고르려는 합리적인 방법이 없을 것입니다.
0
HTTP DDoS 공격이 발생하면 공격자는 수천 대의 컴퓨터를 사용하여 공격을 수행합니다. 때로는 서버로 처리되기도합니다. 그들이 요청을하면 자바 스크립트 나 다른 것을 렌더링하지 않습니다. 대부분의 경우 웹 페이지에 GET 요청 만하면됩니다.
그래서 아니, 그것은 안 정말 그것은 100 % 표시됩니다
1
Google 웹에 영향을 구글 분석에서 몇 가지 중요한 봉우리, 단순히 때문에 거대한 바운스를 가진 여러 소스로부터의 요청의 큰 숫자가있다 속도!