Zastanawiam się, czy maksymalna prędkość karty sieciowej zmniejszyłaby szanse, że DDoS wpłynie na stronę hostowaną w domu.
W tym scenariuszu hostuję moją witrynę z tabletu z Androidem, gdzie maksymalna prędkość wchodząca / wychodząca wynosi 10 Mb / s.
networking
home-server
denial-of-service
TheJamaicanGuy
źródło
źródło
Odpowiedzi:
Nie całkiem. Być może przepustowość sieci może być nasycona do tego stopnia, że połączenie sieciowe będzie bezużyteczne, ale szybsze połączenie sieciowe nie zapobiegnie temu. Opóźni to nieuniknione tylko o sekundy / minuty.
Zasadniczym szkodliwym skutkiem ataku DDoS nie jest tak naprawdę samo połączenie sieciowe, ale usługi za nim stojące. Oznacza to, że jeśli prowadzisz klasyczną stronę stosu LAMP (Linux, Apache, MySQL i PHP), atak DDoS byłby najbardziej szkodliwy dla tych usług. Wpływ będzie zależał od sposobu kodowania witryny i działania tych podsystemów.
Załóżmy na przykład, że Twoja witryna korzysta z wielu wywołań bazy danych. Naprawdę przetestowałeś go tylko w środowisku programistycznym dla komputerów stacjonarnych, w którym jesteś jedynym użytkownikiem. Wtedy rzeczywistość jest taka, że nawet minimalna ilość ruchu może spowodować dławienie serwera bazy danych w oparciu o podstawową inżynierię witryny. Podobnie, jeśli używasz wstępnie konserwowanych systemów lub platform CMS, powiedzmy, że ktoś odkrywa exploita dla tego CMS lub frameworka, to może po prostu zepsuć Twoją witrynę na podstawie tego exploita i następnej rzeczy, o której wiesz ... Twoja strona nie działa.
Zasadniczo koncentruję się na aspekcie bazy danych (MySQL) w oparciu o moje doświadczenie w tworzeniu ponad 20 lat tworzenia stron internetowych, inżynierii i administracji systemami Linux. Gdy wchodzę do świata Ruby-on-Rails i aplikacji, które używają MongoDB jako magazynu danych, widzę podobne problemy. Ogólnie rzecz biorąc, baza danych jest właściwie najsłabszym linkiem na dynamicznej stronie internetowej, a brak odpowiedniej konfiguracji / optymalizacji sprawi, że Twoja strona spadnie szybciej, niż możesz sobie wyobrazić. Kiedyś zarządzałem witryną, w której programista wykonał ponad 400 (!!!) indywidualnych wywołań MySQL dla jednej prostej strony; a programista nie był świadomy faktu, że ponad 400 wywołań MySQL spowolniłoby stronę. Takie szczegóły są ważne.
Więc jeśli DDoS stanowi problem - ale nie masz ochoty na strojenie wydajności instalacji podstawowego oprogramowania serwera WWW - zalecałbym zwiększenie pamięci RAM na tym serwerze i być może zainstalowanie szybszych dysków twardych. W przeszłości szybkość karty sieciowej w najlepszym razie nie była czynnikiem.
źródło
Zasadniczo nie. Istnieje kilka rodzajów ataków DDOS, z których niektóre wymagają bardzo małej przepustowości. Na przykład atak syn, w którym osoba atakująca wysyła pakiet syn do Twojej witryny z informacją „Hej, chcę nawiązać połączenie”. Twój serwer rezerwuje niewielką ilość pamięci i wysyła odpowiedź synchroniczną. Adres został sfałszowany, więc nigdzie nie idzie. Atakujący po prostu spłukuje i powtarza, a po ich stronie wymaga bardzo małej przepustowości. Tymczasem na twoim serwerze wciąż alokuje pamięć, aby ustanowić fałszywe sesje, w których zasadniczo zabiera twój serwer z pamięci RAM. Jest to tylko jeden rodzaj ataku i niektóre serwery są odporne, ale istnieje wiele innych typów. To nie port LAN nasyca się tego rodzaju atakami, to pamięć RAM serwera.
źródło
Oprócz innych odpowiedzi tutaj, ataki DDoS często nie muszą nawet docierać do twojego serwera, wiele typów uderzy w modem / router twojego publicznego adresu IP i przeciąży ten interfejs.
Jeśli masz gigabitową sieć wewnętrzną z routera / przełącznika do serwera internetowego, ale tylko połączenie z twoim ISP o przepustowości 20 Mb, to ten ostatni cierpi na atak DDoS.
Nawet dobra zapora ogniowa do blokowania tych ataków przed dotarciem do serwera WWW nie zapobiega atakowi, ponieważ jest tak duży ruch / hałas, że uzasadnione żądania są pomijane / nie są w stanie uzyskać odpowiedzi z powodu węzła przed przeciążeniem serwera WWW.
źródło