Мне интересно, снизит ли максимальная скорость сетевой карты шансы DDoS на домашний веб-сайт.
В этом сценарии я размещаю свой сайт на планшете Android, где максимальная скорость входящего / исходящего трафика составляет 10 Мбит / с.
3 ответа
17
Мне интересно, снизит ли максимальная скорость сетевой карты шансы DDoS на домашний веб-сайт.
На самом деле, нет. Возможно, пропускная способность сети может быть насыщена до такой степени, что сетевое соединение будет непригодным для использования, но более быстрое сетевое соединение не помешает этому произойти. Это только задержит неизбежное на секунды / минуты.
Основным вредным воздействием DDoS-атаки является не само сетевое соединение, а службы, стоящие за ним. Это означает, что если вы используете классический веб-сайт стека LAMP (Linux, Apache, MySQL и PHP), то DDoS-атака будет наиболее пагубной для этих сервисов. И влияние будет зависеть от того, как сайт кодируется и как работают эти подсистемы.
Например, скажем, ваш сайт использует тонны вызовов базы данных. И вы действительно протестировали его только в своей среде разработки десктопов, где вы являетесь единственным пользователем. Тогда реальность такова, что даже минимальный объем трафика может привести к тому, что ваш сервер базы данных захлебнется, основываясь на базовых разработках сайта. Точно так же, если вы используете предварительно настроенные системы или платформы CMS, скажем, кто-то обнаружит эксплойт к этой CMS или среде, то он может просто избить ваш сайт на основе этого эксплойта, и следующее, что вы знаете ... Ваш сайт не работает.
В основном, я фокусируюсь на аспекте базы данных (MySQL), основываясь на своем опыте более чем 20-летнего опыта веб-разработки, проектирования и администрирования систем Linux. И когда я перехожу в мир Ruby-on-Rails и приложений, которые используют MongoDB в качестве хранилища данных, я вижу похожие проблемы. Как правило, база данных является в значительной степени самым слабым звеном на динамическом веб-сайте, а отсутствие надлежащей конфигурации / оптимизации приведет к падению вашего сайта быстрее, чем вы можете себе представить. Однажды я управлял сайтом, на котором разработчик сделал 400+ (!!!) отдельные MySQL требуют одну простую страницу; и разработчик не обращал внимания на тот факт, что более 400 вызовов MySQL замедляют работу страницы. Детали как то имеют значение.
Поэтому, если DDoS вызывает беспокойство, но вам не хочется настраивать производительность установки программного обеспечения вашего базового веб-сервера, я бы порекомендовал накачать ОЗУ на этом сервере и, возможно, установить более быстрые жесткие диски. Кроме того, скорость сетевой карты в лучшем случае не имеет значения.
7
В основном нет. Существует несколько типов DDOS-атак, некоторые из которых требуют очень небольшой полосы пропускания. Например, син-атака, при которой злоумышленник отправляет син-пакет на ваш сайт со словами «Эй, я хочу установить соединение». Ваш сервер резервирует небольшой объем памяти и отправляет ответ syn-ack. Адрес был подделан, поэтому он никуда не денется. Атакующий просто прополаскивает и повторяет, и это требует очень небольшой пропускной способности на их стороне. Тем временем на вашем сервере он продолжает выделять память для установки фиктивных сеансов, в которых серверу не хватает оперативной памяти. Это только один тип атаки, и некоторые серверы устойчивы, но есть много других типов. При таких атаках насыщается не порт локальной сети, а оперативная память вашего сервера.
5
В дополнение к другим ответам здесь, DDoS-атакам часто не нужно даже достигать вашего веб-сервера, так как многие типы будут попадать на модем / маршрутизатор вашего публичного IP и перегружать этот интерфейс.
Если у вас есть гигабитная внутренняя сеть от вашего маршрутизатора / коммутатора до веб-сервера, но только 20-мегабайтное соединение с вашим провайдером, то последний страдает от DDoS-атаки.
Даже наличие хорошего брандмауэра для блокирования этих атак от проникновения на ваш веб-сервер не предотвращает атаку, потому что существует такой большой трафик / шум, что допустимые запросы пропускаются / не могут получить ответы из-за узла до перегрузки веб-сервера.