Ağ kartının maksimum hızı, gelen DDoS saldırısının etkisini azaltacak mı?

Bir ağ kartının maksimum hızının, ev sahibi bir web sitesini etkileyen bir DDoS şansını azaltıp azaltmayacağını merak ediyorum.

Bu senaryoda, web sitemi maksimum gelen / giden hızın 10mbps olduğu bir Android Tablet'ten barındırıyorum.

Bir ağ kartının maksimum hızının, ev sahibi bir web sitesini etkileyen bir DDoS şansını azaltıp azaltmayacağını merak ediyorum.

Pek sayılmaz. Belki de ağ bant genişliği, ağ bağlantısının kullanılamaz olduğu noktaya doymuş olabilir, ancak daha hızlı bir ağ bağlantısı bunun olmasını engellemez. Kaçınılmaz olanı sadece saniyeler / dakika geciktirirdi.

Bir DDoS saldırısının temel zararlı etkisi, aslında ağ bağlantısının kendisi değil, bunun arkasındaki hizmetlerdir. Klasik bir LAMP yığın web sitesi (Linux, Apache, MySQL ve PHP) çalıştırıyorsanız, bir DDoS saldırısı bu hizmetler için en zararlı olacaktır. Ve etki, sitenin kodlanma şekline ve bu alt sistemlerin çalışma şekline bağlı olacaktır.

Örneğin, sitenizin tonlarca veritabanı çağrısı kullandığını varsayalım. Ve gerçekten sadece tek kullanımlık olduğunuz masaüstü geliştirme ortamınızda test ettiniz. O zaman gerçek şu ki, en az miktarda trafik bile veritabanı sunucunuzun sitenin temel mühendisliğine dayanarak boğulmasına neden olabilir. Benzer şekilde, önceden konserve edilmiş CMS sistemleri veya çerçeveleri kullanıyorsanız, diyelim ki birisi bu CMS veya çerçeveden bir istismar keşfettiğinde, o zaman sitenizi bu istismarlara ve bildiğiniz bir sonraki şeye dayanarak pompalayabilirler ... Siteniz kapalı.

Temel olarak, 20 yılı aşkın web geliştirme, mühendislik ve Linux sistem yönetimi yapma deneyimime dayanarak veritabanı (MySQL) yönüne odaklanıyorum. Ve Ruby-on-Rails dünyasına geçerken ve MongoDB'yi veri deposu olarak kullanan uygulamalar benzer sorunları görüyorum. Genellikle, veritabanı dinamik bir web sitesindeki en zayıf bağlantıdır ve uygun yapılandırma / optimizasyon eksikliği, sitenizi hayal edebileceğinizden daha hızlı hale getirecektir. Bir zamanlar geliştiricinin tek bir basit sayfa için 400+ (!!!) bireysel MySQL çağrısı yaptığı bir siteyi yönettim; ve geliştirici 400'den fazla MySQL çağrısının sayfayı yavaşlatacağı gerçeğinden habersizdi. Bunun gibi detaylar.

DDoS bir endişe kaynağıysa - ancak temel web sunucusu yazılım yüklemenizi ayarlamak gibi bir performans hissetmiyorsanız - RAM'i bu sunucuya pompalamanızı ve belki de daha hızlı sabit sürücüleri yüklemenizi tavsiye ederim. Bunun ötesinde, ağ kartı hızı en iyi faktör değildir.

Temel olarak hayır. Bazıları çok az bant genişliği gerektiren çeşitli DDOS saldırı türleri vardır. Örneğin, saldırganın sitenize "Hey, bağlantı kurmak istiyorum" diyerek bir senkronizasyon paketi gönderdiği bir syn saldırısı. Sunucunuz az miktarda bellek ayırır ve eşitleme yanıtı gönderir. Adres taklit edildi, bu yüzden hiçbir yere gitmiyor. Saldırgan sadece durulayıp tekrarlar ve yanlarında çok az bant genişliği gerektirir. Bu arada sunucunuzda, sunucunuzu RAM'den çalıştırdığı sahte oturumları oluşturmak için bellek ayırmaya devam eder. Bu yalnızca bir tür saldırıdır ve bazı sunucular dayanıklıdır, ancak başka birçok tür vardır. Bu tür saldırılarda doygunlaşan LAN bağlantı noktası değil, sunucu RAM'inizdir.

Buradaki diğer yanıtlara ek olarak, DDoS saldırılarının çoğu zaman web sunucunuza bile ulaşması gerekmez, birçok tür genel IP'nizin modemine / yönlendiricisine çarpar ve bu arabirimi aşırı yükler.

Yönlendiricinizden bir gigabit dahili ağınız varsa / web sunucunuza geçin, ancak ISS'nize sadece 20mb bağlantı bağlantısı varsa, ikincisi DDoS saldırısından muzdariptir.

Bu saldırıların web sunucunuza ulaşmasını engellemek için iyi bir güvenlik duvarına sahip olmak bile saldırıyı engellemez çünkü meşru isteklerin kaçırılması / web sunucusu aşırı yüklenmeden önce düğüm nedeniyle yanıt alamaması nedeniyle çok fazla trafik / gürültü vardır.