Google analytics 谷歌分析与ddos

我想知道的是，当ddos攻击发生时，google analytics会显示什么样的行为？有什么理论吗？

我的理论是，一个有效的DDoS平台/脚本不会包含任何像JavaScript引擎那样重量级的内容，因此DDoS活动根本不会出现在Google Analytics中

DDoS攻击的要点是以大量请求淹没服务器。服务器发回的响应中用于评估JavaScript的任何CPU周期都是可以更好地用于向服务器发出更多请求的周期。我完全希望正确执行的DDoS攻击不会浪费时间解析来自服务器的响应，甚至从底层套接字读取响应，更不用说解释和执行可能嵌入到标记中的JavaScript或从目标服务器以外的域获取脚本和其他资源

---

当然，这并不排除使用评估嵌入式JavaScript的web框架和库实施异常幼稚的DDoS攻击的可能性。这种攻击不会非常有效（或者说，如果您正确实施了服务器代码，就不应该如此），但它可能会在Google Analytics流量中产生峰值。

这取决于DDOS的实施方式。如果它只是一个分发到多台机器的可执行文件，使用本机TCP套接字进行简单的HTTP查询，那么Google Analytics根本不会注意到任何东西：因为返回的JavaScript永远不会执行

然而，其他类型的DDOS攻击可能利用分布在多台机器上的实际浏览器。例如，如果你可以入侵雅虎主页并在其中插入一个

，你就可以轻松地进行DDOS攻击“takemedown.com”。在这个特定的场景中，GA肯定会检测到印象，因为（取决于场景）可能有一个HTTP referer标记，所以您可能会在GA中运行一个报告来提取可疑的印象

但也有其他类似的场景不会留下任何特定的足迹。例如，如果你能入侵Lady Gaga的twitter账户，你可以发送一个链接到她的1600万粉丝，相当一部分人会立即点击它：而且由于大多数点击它的人可能是在一个单独的应用程序中进行的，因此不会有任何推荐人标签，没有特别的方法来识别请求

---

换句话说，这要看情况而定，但这可能不是一个非常有用的调查途径。在许多（大多数？）场景中，GA甚至无法识别这种印象；在许多其他情况下，没有任何合理的方法来区分好印象和坏印象。

当发生HTTP DDoS攻击时，攻击者要么使用数台（数千台）计算机进行攻击。有时，它也与服务器一起完成。当他们发出请求时，他们不会呈现javascript或任何东西——在大多数情况下，他们只是向网页发出GET请求

---

所以不，它不应该真的对GoogleAnalytics产生影响，它将100%显示google分析中的一些重要峰值，仅仅因为来自多个来源的大量请求具有巨大的反弹率

我也在搜索这类信息，但我对答案有一些考虑：

您可能不会在Google analytics中看到攻击本身，但您应该看到结果，我的意思是，DDoS是一种“分布式拒绝服务”，因此，如果服务被有效拒绝，那么您应该在Google analytics的图表上看到一条平线