Снизит ли максимальная скорость сетевой карты влияние входящей DDoS-атаки?

10

Мне интересно, снизит ли максимальная скорость сетевой карты шансы DDoS на домашний веб-сайт.

В этом сценарии я размещаю свой сайт на планшете Android, где максимальная скорость входящего / исходящего трафика составляет 10 Мбит / с.

TheJamaicanGuy
источник
36
«Я размещаю свой сайт с планшета Android» что?
Брайам
1
(В ответ на человека выше) С помощью приложения веб-сервера вы можете запустить веб-сервер с PHP и MySQL на Android
TheJamaicanGuy
8
Я хочу сказать что-то саркастическое об использовании планшета Android для веб-сервера, но компьютер - это компьютер. Но дело в том, что с планшетом Android вы будете ограничены в возможностях настройки системы. Мой ответ о более стандартной серверной среде. Все, что можно сделать, может быть выполнимо на планшете Android, но только если у вас действительно глубокие возможности настройки.
JakeGould
11
У меня проблемы с пониманием логики здесь. Если сетевое соединение медленнее, разве это не облегчает злоумышленнику насыщать его и, таким образом, отказывает в обслуживании законным пользователям?
cpast
2
@IsmaelMiguel У меня есть старый Celeron (2.6Gz одноядерный, 1280 МБ оперативной памяти), который все еще работает безупречно. Будет ли это лучше использовать по сравнению с планшетом (1,2 ГГц двухъядерный, 512 МБ оперативной памяти)?
TheJamaicanGuy

Ответы:

17

Мне интересно, снизит ли максимальная скорость сетевой карты шансы DDoS на домашний веб-сайт.

На самом деле, нет. Возможно, пропускная способность сети может быть насыщена до такой степени, что сетевое соединение будет непригодным для использования, но более быстрое сетевое соединение не помешает этому. Это только задержит неизбежное на секунды / минуты.

Основным вредным воздействием DDoS-атаки является не само сетевое соединение, а службы, стоящие за ним. Это означает, что если вы работаете с классическим веб-сайтом стека LAMP (Linux, Apache, MySQL и PHP), то атака DDoS будет наиболее вредной для этих сервисов. И влияние будет зависеть от того, как сайт кодируется и как работают эти подсистемы.

Например, скажем, ваш сайт использует тонны вызовов базы данных. И вы действительно протестировали его только в своей среде разработки десктопов, где вы являетесь единственным пользователем. Тогда реальность такова, что даже минимальный объем трафика может привести к тому, что ваш сервер базы данных захлебнется, основываясь на базовых разработках сайта. Точно так же, если вы используете предварительно настроенные системы или платформы CMS, скажем, кто-то обнаружит эксплойт к этой CMS или среде, то он может просто избить ваш сайт на основе этого эксплойта, и следующее, что вы знаете ... Ваш сайт не работает.

По сути, я сосредотачиваюсь на аспекте базы данных (MySQL), основываясь на своем опыте более 20 лет веб-разработки, проектирования и администрирования систем Linux. И когда я перехожу в мир Ruby-on-Rails и приложений, которые используют MongoDB в качестве хранилища данных, я вижу похожие проблемы. Как правило, база данных является в значительной степени самым слабым звеном на динамическом веб-сайте, и отсутствие надлежащей конфигурации / оптимизации приведет к падению вашего сайта быстрее, чем вы можете себе представить. Однажды я управлял сайтом, на котором разработчик сделал 400+ (!!!) отдельных вызовов MySQL для одной простой страницы; и разработчик не обращал внимания на тот факт, что более 400 вызовов MySQL замедляют работу страницы. Детали как то имеют значение.

Поэтому, если DDoS вызывает беспокойство, но вам не хочется настраивать производительность установки программного обеспечения вашего базового веб-сервера, я бы порекомендовал накачать ОЗУ на этом сервере и, возможно, установить более быстрые жесткие диски. Кроме того, скорость сетевой карты в лучшем случае не имеет значения.

JakeGould
источник
5
Хотя некоторые DDoS-атаки действительно работают, истощая ресурсы сервера (ОЗУ, ЦП, хранилище и т. Д.), Многие из DDoS-атак, которые мы видели в последнее время, сосредоточены на перенасыщении полосы пропускания жертвы. На самом деле, я заметил, что это в основном большинство атак, которые мы совершаем сейчас, в основном из-за доступности коммерческих ботнетов и недавней популярности атак на основе увеличения.
Ади
@ Adnan Справедливо, но даже в этом случае конвейер будет насыщен таким образом, что дополнительная воспринимаемая скорость соединения только задерживает DDoS на секунды / минуты.
JakeGould
В дополнение к этому замечательному ответу я хотел бы отметить, что если вы не хотите / не знаете, как оптимизировать свое приложение, простое решение - установить прокси-сервер обратного кэширования, такой как Squid или Varnish, перед сервер; это прекрасно работает для сайтов, которые не часто меняются, как блоги.
@JakeGould Ваш ответ заставил меня задуматься. Предположим, кто-то обнаружил способ магическим образом идентифицировать все пакеты DDoS-назначения, и я создаю правило с помощью этого метода в iptables или любом другом брандмауэре. Если злоумышленники продолжают обстреливать меня, а мой брандмауэр продолжает отбрасывать все пакеты, мое соединение все еще насыщается?
mordack550
Битрейт относится к скорости, с которой данные поступают в сеть и из нее, часто измеряется в битах в секунду (бит / с). Во время DDoS-атаки битрейт целевой сети значительно увеличивается, что может вызвать проблемы с доступностью ресурсов
akash ujjwal
7

В основном нет. Существует несколько типов DDOS-атак, некоторые из которых требуют очень небольшой пропускной способности. Например, синхронная атака, при которой злоумышленник отправляет пакет синхронизации на ваш сайт со словами «Эй, я хочу установить соединение». Ваш сервер резервирует небольшой объем памяти и отправляет ответ syn-ack. Адрес был подделан, поэтому он никуда не денется. Атакующий просто прополаскивает и повторяет, и это требует очень небольшой пропускной способности на их стороне. Тем временем на вашем сервере он продолжает выделять память для установки фиктивных сеансов, в которых серверу не хватает оперативной памяти. Это только один тип атаки, и некоторые серверы являются стойкими, но есть много других типов. Это не порт локальной сети, который насыщается в этих типах атак, это оперативная память вашего сервера.

Blackbeagle
источник
5

В дополнение к другим ответам здесь, DDoS-атакам часто не нужно даже достигать вашего веб-сервера, так как многие типы попадут на модем / маршрутизатор вашего публичного IP и перегрузят этот интерфейс.

Если у вас есть гигабитная внутренняя сеть от вашего маршрутизатора / коммутатора до веб-сервера, но только 20-мегабайтное соединение с вашим провайдером, то последний страдает от DDoS-атаки.

Даже наличие хорошего брандмауэра для блокирования этих атак от проникновения на ваш веб-сервер не предотвращает атаку, потому что существует такой большой трафик / шум, что допустимые запросы пропускаются / не могут получить ответы из-за узла до перегрузки веб-сервера.

Абраксас
источник