Чи зменшить максимальна швидкість мережевої картки вплив вхідної DDoS-атаки?


10

Мені цікаво, чи максимальна швидкість мережевої карти зменшила б шанси DDoS вплинути на домашній веб-сайт.

У цьому випадку я розміщую свій веб-сайт із планшетного ПК Android, де максимальна швидкість вхідних / вихідних - 10 Мбіт / с.


36
"Я розміщую свій веб-сайт із планшетного ПК Android", що?
Брайам

1
(Відповідь особі вище) За допомогою програми веб-сервера ви можете запустити веб-сервер із PHP та MySQL на android
TheJamaicanGuy

8
Я хочу сказати щось саркастичне щодо використання планшетного ПК Android для веб-сервера, але комп'ютер - це комп'ютер. Але справа в тому, що з планшетом Android ви обмежитеся тим, що можете зробити, щоб налаштувати систему. Моя відповідь стосується більше стандартного серверного середовища. Які б налаштування ви не могли б зробити на планшеті Android, але тільки якщо у вас є справді глибокі можливості конфігурації.
JakeGould

11
У мене тут проблеми з розумінням логіки. Якщо мережеве з'єднання повільніше, чи не полегшує зловмисник наситити його і тим самим заборонити послугу законним користувачам?
cpast

2
@IsmaelMiguel У мене є старий Celeron (2,6 ГГц одноядерний, 1280 Мб), який все ще працює бездоганно. Чи краще це використовувати в порівнянні з планшетом (1,2 ГГц двоядерний, 512 Мбайт)?
TheJamaicanGuy

Відповіді:


17

Мені цікаво, чи максимальна швидкість мережевої карти зменшила б шанси DDoS вплинути на домашній веб-сайт.

Не зовсім. Можливо, пропускна здатність мережі могла бути насиченою до того, що мережеве з'єднання буде непридатним, але більш швидке мережеве з'єднання не завадить цьому відбуватися. Це затримало б неминуче лише на секунди / хвилини.

Основним згубним впливом DDoS-атаки є насправді не мережеве з'єднання, а швидше послуги, що стоять за ним. Це означає, що якщо ви використовуєте класичний веб-сайт стека LAMP (Linux, Apache, MySQL & PHP), то DDoS-атака була б найбільш згубна для цих служб. І вплив буде залежати від того, як кодується сайт та як працюють ці підсистеми.

Наприклад, скажімо, що ваш сайт використовує багато дзвінків до бази даних. І ви справді протестували його лише в середовищі розробки робочого столу, де ви користуєтесь виключно. Тоді реальність полягає в тому, що навіть мінімальна кількість трафіку може призвести до того, що ваш сервер баз даних задихнеться на основі базової інженерії сайту. Так само, якщо ви використовуєте попередньо консервовані системи CMS або фреймворки, скажімо, хтось виявляє подвиг до цієї CMS або фреймворку, то вони можуть просто заграти ваш сайт на основі цього подвигу і наступного, що ви знаєте ... Ваш веб-сайт не працює.

В основному я зосереджуюсь на аспекті бази даних (MySQL), виходячи з мого досвіду роботи над веб-розробкою, інженерією та адмініструванням систем Linux, що коштують 20 років. І коли я переходжу у світ Ruby-on-Rails та додатків, які використовують MongoDB як сховище даних, я бачу подібні проблеми. Як правило, база даних є найбільш слабким посиланням на динамічному веб-сайті, а відсутність належної конфігурації / оптимізації приведе ваш сайт швидше, ніж ви можете собі уявити. Я колись керував сайтом, де розробник робив 400+ (!!!) індивідуальних викликів MySQL для однієї простої сторінки; і розробник не звертав уваги на те, що 400+ викликів до MySQL сповільнить сторінку. Такі деталі мають значення.

Тож якщо DDoS викликає занепокоєння - але ви не відчуваєте, як налаштування продуктивності встановлення базового програмного забезпечення для веб-сервера - я рекомендую перекачувати оперативну пам’ять на цьому сервері і, можливо, встановити більш швидкі жорсткі диски. Минуле швидкість мережевої картки в кращому випадку не є фактором.


5
Хоча деякі DDoS-атаки дійсно спрацьовують за рахунок виснаження ресурсів сервера (оперативної пам’яті, процесора, зберігання тощо), багато DDoS-атак, які ми спостерігали останнім часом, зосереджуються на перенасиченні пропускної здатності жертви. Насправді я помітив, що вони в значній мірі більшість нападів, які ми зараз маємо, головним чином через наявність комерційних ботнетів та недавню популярність атак на основі збільшення.
Аді

@Adnan Справедливо, але навіть у такому випадку трубопровід був би насиченим таким чином, що додаткова сприйнята швидкість з'єднання затримує DDoS лише на секунди / хвилини.
JakeGould

На додаток до цієї чудової відповіді, я хотів би зазначити, що якщо ви не відчуваєте, як / не знаєте, як оптимізувати свою програму, легким рішенням є встановлення зворотного проксі-кешування, як Squid або Varnish перед сервер; він чудово підходить для сайтів, які не змінюються часто, як блоги.

@JakeGould Ваша відповідь змусила мене замислитися. Припустимо, хтось відкриє спосіб магічної ідентифікації всіх пакетів DDoS, і я створюю правило за допомогою цього методу в iptables або будь-якому іншому брандмауері. Якщо зловмисники продовжують нудити мене, а мій брандмауер продовжує скидати всі пакети, чи все-таки моє з'єднання насититься?
marack550

Бітрейт позначає швидкість, з якою дані надходять у мережу та виходять із мережі, часто вимірюється в бітах на секунду (bps). Під час DDoS-атаки бітрейт цільової мережі значно збільшується, що може спричинити проблеми з доступністю ресурсів
akash ujjwal

7

В основному ні. Існує кілька типів DDOS-атак, для деяких потрібна дуже мала пропускна здатність. Наприклад, синхронізована атака, в якій зловмисник надсилає пакет синхронізації на ваш сайт із запитом "Ей, я хочу встановити з'єднання". Ваш сервер залишає невеликий об'єм пам'яті і надсилає відповідь синхронізації. Адреса була підробленою, тому вона нікуди не йде. Зловмисник просто промиває і повторює, і для цього потрібно дуже мало пропускної здатності на їх стороні. Тим часом на вашому сервері він продовжує виділяти пам'ять для встановлення фальшивих сеансів, які в основному запускають ваш сервер з оперативної пам'яті. Це лише один тип атаки, і деякі сервери стійкі, але існує багато інших типів. Це не LAN-порт, який перенасичується в таких типах атак, це ваша серверна ОЗУ.


5

На додаток до інших відповідей тут, DDoS-атакам часто не потрібно навіть дістатися до вашого веб-сервера, багато типів вдарять по модему / маршрутизатору вашого публічного IP-адреси та перевантажують цей інтерфейс.

Якщо у вас була гігабітна внутрішня мережа від вашого маршрутизатора / переключення на ваш веб-сервер, але лише 20-мегабайтне з'єднання з вашим провайдером, саме останній страждає від DDoS-атаки.

Навіть наявність хорошого брандмауера для блокування цих атак на ваш веб-сервер не перешкоджає атаці, оскільки є стільки трафіку / шуму, що законні запити пропускаються / не в змозі отримати відповіді через вузол перед перевантаженням веб-сервера.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.