Мне интересно, снизит ли максимальная скорость сетевой карты шансы DDoS на домашний веб-сайт.
В этом сценарии я размещаю свой сайт на планшете Android, где максимальная скорость входящего / исходящего трафика составляет 10 Мбит / с.
networking
home-server
denial-of-service
TheJamaicanGuy
источник
источник
Ответы:
На самом деле, нет. Возможно, пропускная способность сети может быть насыщена до такой степени, что сетевое соединение будет непригодным для использования, но более быстрое сетевое соединение не помешает этому. Это только задержит неизбежное на секунды / минуты.
Основным вредным воздействием DDoS-атаки является не само сетевое соединение, а службы, стоящие за ним. Это означает, что если вы работаете с классическим веб-сайтом стека LAMP (Linux, Apache, MySQL и PHP), то атака DDoS будет наиболее вредной для этих сервисов. И влияние будет зависеть от того, как сайт кодируется и как работают эти подсистемы.
Например, скажем, ваш сайт использует тонны вызовов базы данных. И вы действительно протестировали его только в своей среде разработки десктопов, где вы являетесь единственным пользователем. Тогда реальность такова, что даже минимальный объем трафика может привести к тому, что ваш сервер базы данных захлебнется, основываясь на базовых разработках сайта. Точно так же, если вы используете предварительно настроенные системы или платформы CMS, скажем, кто-то обнаружит эксплойт к этой CMS или среде, то он может просто избить ваш сайт на основе этого эксплойта, и следующее, что вы знаете ... Ваш сайт не работает.
По сути, я сосредотачиваюсь на аспекте базы данных (MySQL), основываясь на своем опыте более 20 лет веб-разработки, проектирования и администрирования систем Linux. И когда я перехожу в мир Ruby-on-Rails и приложений, которые используют MongoDB в качестве хранилища данных, я вижу похожие проблемы. Как правило, база данных является в значительной степени самым слабым звеном на динамическом веб-сайте, и отсутствие надлежащей конфигурации / оптимизации приведет к падению вашего сайта быстрее, чем вы можете себе представить. Однажды я управлял сайтом, на котором разработчик сделал 400+ (!!!) отдельных вызовов MySQL для одной простой страницы; и разработчик не обращал внимания на тот факт, что более 400 вызовов MySQL замедляют работу страницы. Детали как то имеют значение.
Поэтому, если DDoS вызывает беспокойство, но вам не хочется настраивать производительность установки программного обеспечения вашего базового веб-сервера, я бы порекомендовал накачать ОЗУ на этом сервере и, возможно, установить более быстрые жесткие диски. Кроме того, скорость сетевой карты в лучшем случае не имеет значения.
источник
В основном нет. Существует несколько типов DDOS-атак, некоторые из которых требуют очень небольшой пропускной способности. Например, синхронная атака, при которой злоумышленник отправляет пакет синхронизации на ваш сайт со словами «Эй, я хочу установить соединение». Ваш сервер резервирует небольшой объем памяти и отправляет ответ syn-ack. Адрес был подделан, поэтому он никуда не денется. Атакующий просто прополаскивает и повторяет, и это требует очень небольшой пропускной способности на их стороне. Тем временем на вашем сервере он продолжает выделять память для установки фиктивных сеансов, в которых серверу не хватает оперативной памяти. Это только один тип атаки, и некоторые серверы являются стойкими, но есть много других типов. Это не порт локальной сети, который насыщается в этих типах атак, это оперативная память вашего сервера.
источник
В дополнение к другим ответам здесь, DDoS-атакам часто не нужно даже достигать вашего веб-сервера, так как многие типы попадут на модем / маршрутизатор вашего публичного IP и перегрузят этот интерфейс.
Если у вас есть гигабитная внутренняя сеть от вашего маршрутизатора / коммутатора до веб-сервера, но только 20-мегабайтное соединение с вашим провайдером, то последний страдает от DDoS-атаки.
Даже наличие хорошего брандмауэра для блокирования этих атак от проникновения на ваш веб-сервер не предотвращает атаку, потому что существует такой большой трафик / шум, что допустимые запросы пропускаются / не могут получить ответы из-за узла до перегрузки веб-сервера.
источник