Чи зменшить максимальна швидкість мережевої картки вплив вхідної DDoS-атаки?

Мені цікаво, чи максимальна швидкість мережевої карти зменшила б шанси DDoS вплинути на домашній веб-сайт.

У цьому випадку я розміщую свій веб-сайт із планшетного ПК Android, де максимальна швидкість вхідних / вихідних - 10 Мбіт / с.

Мені цікаво, чи максимальна швидкість мережевої карти зменшила б шанси DDoS вплинути на домашній веб-сайт.

Не зовсім. Можливо, пропускна здатність мережі могла бути насиченою до того, що мережеве з'єднання буде непридатним, але більш швидке мережеве з'єднання не завадить цьому відбуватися. Це затримало б неминуче лише на секунди / хвилини.

Основним згубним впливом DDoS-атаки є насправді не мережеве з'єднання, а швидше послуги, що стоять за ним. Це означає, що якщо ви використовуєте класичний веб-сайт стека LAMP (Linux, Apache, MySQL & PHP), то DDoS-атака була б найбільш згубна для цих служб. І вплив буде залежати від того, як кодується сайт та як працюють ці підсистеми.

Наприклад, скажімо, що ваш сайт використовує багато дзвінків до бази даних. І ви справді протестували його лише в середовищі розробки робочого столу, де ви користуєтесь виключно. Тоді реальність полягає в тому, що навіть мінімальна кількість трафіку може призвести до того, що ваш сервер баз даних задихнеться на основі базової інженерії сайту. Так само, якщо ви використовуєте попередньо консервовані системи CMS або фреймворки, скажімо, хтось виявляє подвиг до цієї CMS або фреймворку, то вони можуть просто заграти ваш сайт на основі цього подвигу і наступного, що ви знаєте ... Ваш веб-сайт не працює.

В основному я зосереджуюсь на аспекті бази даних (MySQL), виходячи з мого досвіду роботи над веб-розробкою, інженерією та адмініструванням систем Linux, що коштують 20 років. І коли я переходжу у світ Ruby-on-Rails та додатків, які використовують MongoDB як сховище даних, я бачу подібні проблеми. Як правило, база даних є найбільш слабким посиланням на динамічному веб-сайті, а відсутність належної конфігурації / оптимізації приведе ваш сайт швидше, ніж ви можете собі уявити. Я колись керував сайтом, де розробник робив 400+ (!!!) індивідуальних викликів MySQL для однієї простої сторінки; і розробник не звертав уваги на те, що 400+ викликів до MySQL сповільнить сторінку. Такі деталі мають значення.

Тож якщо DDoS викликає занепокоєння - але ви не відчуваєте, як налаштування продуктивності встановлення базового програмного забезпечення для веб-сервера - я рекомендую перекачувати оперативну пам’ять на цьому сервері і, можливо, встановити більш швидкі жорсткі диски. Минуле швидкість мережевої картки в кращому випадку не є фактором.

В основному ні. Існує кілька типів DDOS-атак, для деяких потрібна дуже мала пропускна здатність. Наприклад, синхронізована атака, в якій зловмисник надсилає пакет синхронізації на ваш сайт із запитом "Ей, я хочу встановити з'єднання". Ваш сервер залишає невеликий об'єм пам'яті і надсилає відповідь синхронізації. Адреса була підробленою, тому вона нікуди не йде. Зловмисник просто промиває і повторює, і для цього потрібно дуже мало пропускної здатності на їх стороні. Тим часом на вашому сервері він продовжує виділяти пам'ять для встановлення фальшивих сеансів, які в основному запускають ваш сервер з оперативної пам'яті. Це лише один тип атаки, і деякі сервери стійкі, але існує багато інших типів. Це не LAN-порт, який перенасичується в таких типах атак, це ваша серверна ОЗУ.

На додаток до інших відповідей тут, DDoS-атакам часто не потрібно навіть дістатися до вашого веб-сервера, багато типів вдарять по модему / маршрутизатору вашого публічного IP-адреси та перевантажують цей інтерфейс.

Якщо у вас була гігабітна внутрішня мережа від вашого маршрутизатора / переключення на ваш веб-сервер, але лише 20-мегабайтне з'єднання з вашим провайдером, саме останній страждає від DDoS-атаки.

Навіть наявність хорошого брандмауера для блокування цих атак на ваш веб-сервер не перешкоджає атаці, оскільки є стільки трафіку / шуму, що законні запити пропускаються / не в змозі отримати відповіді через вузол перед перевантаженням веб-сервера.