Ağ kartının maksimum hızı, gelen DDoS saldırısının etkisini azaltacak mı?


10

Bir ağ kartının maksimum hızının, ev sahibi bir web sitesini etkileyen bir DDoS şansını azaltıp azaltmayacağını merak ediyorum.

Bu senaryoda, web sitemi maksimum gelen / giden hızın 10mbps olduğu bir Android Tablet'ten barındırıyorum.


36
"Web sitemi bir Android Tablet'ten barındırıyorum" ne?
Braiam

1
(Yukarıdaki kişiye yanıt olarak) Bir web sunucusu uygulaması kullanarak android üzerinde PHP ve MySQL ile bir web sunucusu çalıştırabilirsiniz
TheJamaicanGuy

8
Bir web sunucusu için Android Tablet kullanma konusunda alaycı bir şey söylemek istiyorum, ancak bilgisayar bir bilgisayardır. Ama bir şey Android Tablet ile sistemi değiştirmek için yapabileceklerinizle sınırlı olacak. Cevabım daha çok standart bir sunucu ortamı hakkında. Kişinin yapabileceği her şey Android Tablet'te yapılabilir, ancak sadece gerçekten derin yapılandırma yetenekleriniz varsa.
JakeGould

11
Burada mantığı anlamakta zorlanıyorum. Ağ bağlantısı daha yavaşsa, bu bir saldırganın onu doyurmasını ve böylece yasal kullanıcılara hizmet vermesini kolaylaştırmaz mı?
cpast

2
@IsmaelMiguel Hala kusursuz çalışan eski bir Celeronum var (2.6ghz tek çekirdekli, 1280mb ram). Tablete kıyasla kullanmak daha iyi olur mu (1.2ghz çift çekirdekli, 512mb ram)?
TheJamaicanGuy

Yanıtlar:


17

Bir ağ kartının maksimum hızının, ev sahibi bir web sitesini etkileyen bir DDoS şansını azaltıp azaltmayacağını merak ediyorum.

Pek sayılmaz. Belki de ağ bant genişliği, ağ bağlantısının kullanılamaz olduğu noktaya doymuş olabilir, ancak daha hızlı bir ağ bağlantısı bunun olmasını engellemez. Kaçınılmaz olanı sadece saniyeler / dakika geciktirirdi.

Bir DDoS saldırısının temel zararlı etkisi, aslında ağ bağlantısının kendisi değil, bunun arkasındaki hizmetlerdir. Klasik bir LAMP yığın web sitesi (Linux, Apache, MySQL ve PHP) çalıştırıyorsanız, bir DDoS saldırısı bu hizmetler için en zararlı olacaktır. Ve etki, sitenin kodlanma şekline ve bu alt sistemlerin çalışma şekline bağlı olacaktır.

Örneğin, sitenizin tonlarca veritabanı çağrısı kullandığını varsayalım. Ve gerçekten sadece tek kullanımlık olduğunuz masaüstü geliştirme ortamınızda test ettiniz. O zaman gerçek şu ki, en az miktarda trafik bile veritabanı sunucunuzun sitenin temel mühendisliğine dayanarak boğulmasına neden olabilir. Benzer şekilde, önceden konserve edilmiş CMS sistemleri veya çerçeveleri kullanıyorsanız, diyelim ki birisi bu CMS veya çerçeveden bir istismar keşfettiğinde, o zaman sitenizi bu istismarlara ve bildiğiniz bir sonraki şeye dayanarak pompalayabilirler ... Siteniz kapalı.

Temel olarak, 20 yılı aşkın web geliştirme, mühendislik ve Linux sistem yönetimi yapma deneyimime dayanarak veritabanı (MySQL) yönüne odaklanıyorum. Ve Ruby-on-Rails dünyasına geçerken ve MongoDB'yi veri deposu olarak kullanan uygulamalar benzer sorunları görüyorum. Genellikle, veritabanı dinamik bir web sitesindeki en zayıf bağlantıdır ve uygun yapılandırma / optimizasyon eksikliği, sitenizi hayal edebileceğinizden daha hızlı hale getirecektir. Bir zamanlar geliştiricinin tek bir basit sayfa için 400+ (!!!) bireysel MySQL çağrısı yaptığı bir siteyi yönettim; ve geliştirici 400'den fazla MySQL çağrısının sayfayı yavaşlatacağı gerçeğinden habersizdi. Bunun gibi detaylar.

DDoS bir endişe kaynağıysa - ancak temel web sunucusu yazılım yüklemenizi ayarlamak gibi bir performans hissetmiyorsanız - RAM'i bu sunucuya pompalamanızı ve belki de daha hızlı sabit sürücüleri yüklemenizi tavsiye ederim. Bunun ötesinde, ağ kartı hızı en iyi faktör değildir.


5
Bazı DDoS saldırıları gerçekten de sunucunun kaynaklarını (RAM, CPU, depolama alanı, vb.) Tüketerek çalışıyor olsa da, son zamanlarda gördüğümüz birçok DDoS saldırısı kurbanın bant genişliğini aşırı boyutlandırmaya odaklanıyor. Aslında, aslında ticari botnet'lerin kullanılabilirliği ve yakın zamanda büyütme tabanlı saldırıların popülerliği nedeniyle, şu anda sahip olduğumuz saldırıların çoğunluğu olduklarını fark ettim.
Adi

@Adnan Fair yeterince, ancak bu durumda bile boru hattı, bağlantının algılanan ekstra hızı DDoS'yi sadece saniye / dakika geciktirecek şekilde doyurulur.
JakeGould

Bu harika cevaba ek olarak, uygulamanızı nasıl optimize edeceğinizi hissetmiyorsanız / bilmiyorsanız, kolay bir çözümün Squid veya Vernik gibi bir ters önbellekleme proxy'si yüklemek olduğunu belirtmek isterim. sunucu; bloglar gibi sık sık değişmeyen siteler için harika çalışır.

@JakeGould Cevabınız beni meraklandırdı. Birisinin tüm DDoS amaçlı paketleri sihirli bir şekilde tanımlamanın bir yolunu keşfettiğini ve iptables veya başka bir güvenlik duvarında bu yöntemle bir kural oluşturduğumu varsayalım. Saldırganlar beni çekmeye devam ederse ve güvenlik duvarım tüm paketleri bırakmaya devam ederse, bağlantım hala doygun mu?
mordack550

Bit hızı, genellikle saniyede bit (bps) olarak ölçülen bir ağın içine ve dışına veri akış hızını ifade eder. Bir DDoS saldırısı sırasında, hedef ağın bit hızı önemli ölçüde artırılır, bu da kaynak kullanılabilirliği ile ilgili sorunlara neden olabilir
akash ujjwal

7

Temel olarak hayır. Bazıları çok az bant genişliği gerektiren çeşitli DDOS saldırı türleri vardır. Örneğin, saldırganın sitenize "Hey, bağlantı kurmak istiyorum" diyerek bir senkronizasyon paketi gönderdiği bir syn saldırısı. Sunucunuz az miktarda bellek ayırır ve eşitleme yanıtı gönderir. Adres taklit edildi, bu yüzden hiçbir yere gitmiyor. Saldırgan sadece durulayıp tekrarlar ve yanlarında çok az bant genişliği gerektirir. Bu arada sunucunuzda, sunucunuzu RAM'den çalıştırdığı sahte oturumları oluşturmak için bellek ayırmaya devam eder. Bu yalnızca bir tür saldırıdır ve bazı sunucular dayanıklıdır, ancak başka birçok tür vardır. Bu tür saldırılarda doygunlaşan LAN bağlantı noktası değil, sunucu RAM'inizdir.


5

Buradaki diğer yanıtlara ek olarak, DDoS saldırılarının çoğu zaman web sunucunuza bile ulaşması gerekmez, birçok tür genel IP'nizin modemine / yönlendiricisine çarpar ve bu arabirimi aşırı yükler.

Yönlendiricinizden bir gigabit dahili ağınız varsa / web sunucunuza geçin, ancak ISS'nize sadece 20mb bağlantı bağlantısı varsa, ikincisi DDoS saldırısından muzdariptir.

Bu saldırıların web sunucunuza ulaşmasını engellemek için iyi bir güvenlik duvarına sahip olmak bile saldırıyı engellemez çünkü meşru isteklerin kaçırılması / web sunucusu aşırı yüklenmeden önce düğüm nedeniyle yanıt alamaması nedeniyle çok fazla trafik / gürültü vardır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.