A velocidade máxima de uma placa de rede reduzirá o impacto de um ataque DDoS de entrada?

9

Gostaria de saber se a velocidade máxima de uma placa de rede reduziria as chances de um DDoS afetar um site hospedado em casa.

Nesse cenário, estou hospedando meu website em um tablet Android em que a velocidade máxima de entrada / saída é de 10 mbps.

    
por TheJamaicanGuy 30.12.2014 / 02:00

3 respostas

18

I’m wondering if the maximum speed of a network card would reduce the chances of a DDoS affecting a home-hosted website.

Não realmente. Talvez a largura de banda da rede possa ser saturada a ponto de a conexão de rede não poder ser usada, mas uma conexão de rede mais rápida não impediria que isso acontecesse. Isso apenas atrasaria o inevitável em segundos / minutos.

O principal impacto negativo de um ataque DDoS não é realmente a conexão de rede em si, mas sim os serviços por trás dela. Significado se você estiver executando um clássico L.A.M.P. site da pilha (Linux, Apache, MySQL e PHP), então um ataque DDoS seria mais prejudicial para esses serviços. E o impacto dependeria da maneira como o site é codificado e como esses subsistemas funcionam.

Por exemplo, digamos que seu site use muitas chamadas de banco de dados. E você realmente só testou em seu ambiente de desenvolvimento de desktop onde você é o único uso. Então, a realidade é que até mesmo uma quantidade mínima de tráfego pode fazer com que o seu servidor de banco de dados se estrangule com base na engenharia básica do site. Da mesma forma, se você estiver usando sistemas ou estruturas CMS pré-enlatados, digamos que alguém descubra uma exploração para esse CMS ou framework, então eles podem acabar com seu site com base nessa exploração e a próxima coisa que você sabe… Seu site está inativo. p>

Basicamente, estou focando no aspecto do banco de dados (MySQL) com base na minha experiência de mais de 20 anos em desenvolvimento web, engenharia e administração de sistemas Linux. E à medida que me mudo para o mundo do Ruby-on-Rails e aplicativos que usam o MongoDB como armazenamento de dados, vejo problemas semelhantes. Geralmente, o banco de dados é praticamente o link mais fraco em um site dinâmico e a falta de configuração / otimização adequada trará seu site para baixo mais rapidamente do que você imagina. Certa vez, gerenciei um site em que o desenvolvedor fazia mais de 400 chamadas individuais (!!!) do MySQL para uma página simples; e o desenvolvedor ficou alheio ao fato de que mais de 400 chamadas para o MySQL retardariam a página. Detalhes como esse assunto.

Portanto, se o DDoS for uma preocupação, mas você não se sentir como um ajuste de desempenho na instalação do software do servidor da Web base, eu recomendaria que você bombeasse a RAM nesse servidor e talvez tivesse discos rígidos mais rápidos instalados. Passado isso, a velocidade da placa de rede é um fator não-na melhor das hipóteses.

    
por 30.12.2014 / 02:06
7

Basicamente não. Existem vários tipos de ataques DDOS, alguns dos quais requerem muito pouca largura de banda. Por exemplo, um ataque de sincronização no qual o invasor envia um pacote de sincronização ao seu site dizendo "Ei, quero estabelecer uma conexão". Seu servidor reserva uma pequena quantidade de memória e envia uma resposta de sincronização. O endereço foi falsificado por isso não dá em nada. O atacante apenas enxágua e repete e requer muito pouca largura de banda do lado deles. Enquanto isso, no seu servidor, ele mantém a alocação de memória para estabelecer as sessões falsas que basicamente executam seu servidor fora da memória RAM. Este é apenas um tipo de ataque e alguns servidores são resistentes, mas existem muitos outros tipos. Não é a porta LAN que fica saturada nesses tipos de ataques, é a sua RAM do servidor.

    
por 30.12.2014 / 02:06
5

Além das outras respostas aqui, os ataques DDoS muitas vezes não precisam nem chegar ao seu servidor da Web. Muitos tipos acertarão o modem / roteador do seu IP público e sobrecarregarão essa interface.

Se você tivesse uma rede interna gigabit do seu roteador / switch para o seu servidor web, mas apenas uma conexão de 20mb para o seu ISP, este é o último que sofre um ataque DDoS.

Mesmo ter um bom firewall para impedir que esses ataques atinjam seu servidor da Web não impede o ataque porque há muito tráfego / ruído que solicitações legítimas são perdidas / são incapazes de obter respostas devido ao nó antes que o servidor da Web seja sobrecarregado.

    
por 30.12.2014 / 02:09