A velocidade máxima de uma placa de rede reduzirá o impacto de um ataque DDoS de entrada?

I’m wondering if the maximum speed of a network card would reduce the chances of a DDoS affecting a home-hosted website.

Não realmente. Talvez a largura de banda da rede possa ser saturada a ponto de a conexão de rede não poder ser usada, mas uma conexão de rede mais rápida não impediria que isso acontecesse. Isso apenas atrasaria o inevitável em segundos / minutos.

Por exemplo, digamos que seu site use muitas chamadas de banco de dados. E você realmente só testou em seu ambiente de desenvolvimento de desktop onde você é o único uso. Então, a realidade é que até mesmo uma quantidade mínima de tráfego pode fazer com que o seu servidor de banco de dados se estrangule com base na engenharia básica do site. Da mesma forma, se você estiver usando sistemas ou estruturas CMS pré-enlatados, digamos que alguém descubra uma exploração para esse CMS ou framework, então eles podem acabar com seu site com base nessa exploração e a próxima coisa que você sabe… Seu site está inativo. p>

Basicamente, estou focando no aspecto do banco de dados (MySQL) com base na minha experiência de mais de 20 anos em desenvolvimento web, engenharia e administração de sistemas Linux. E à medida que me mudo para o mundo do Ruby-on-Rails e aplicativos que usam o MongoDB como armazenamento de dados, vejo problemas semelhantes. Geralmente, o banco de dados é praticamente o link mais fraco em um site dinâmico e a falta de configuração / otimização adequada trará seu site para baixo mais rapidamente do que você imagina. Certa vez, gerenciei um site em que o desenvolvedor fazia mais de 400 chamadas individuais (!!!) do MySQL para uma página simples; e o desenvolvedor ficou alheio ao fato de que mais de 400 chamadas para o MySQL retardariam a página. Detalhes como esse assunto.

Portanto, se o DDoS for uma preocupação, mas você não se sentir como um ajuste de desempenho na instalação do software do servidor da Web base, eu recomendaria que você bombeasse a RAM nesse servidor e talvez tivesse discos rígidos mais rápidos instalados. Passado isso, a velocidade da placa de rede é um fator não-na melhor das hipóteses.

Basicamente não. Existem vários tipos de ataques DDOS, alguns dos quais requerem muito pouca largura de banda. Por exemplo, um ataque de sincronização no qual o invasor envia um pacote de sincronização ao seu site dizendo "Ei, quero estabelecer uma conexão". Seu servidor reserva uma pequena quantidade de memória e envia uma resposta de sincronização. O endereço foi falsificado por isso não dá em nada. O atacante apenas enxágua e repete e requer muito pouca largura de banda do lado deles. Enquanto isso, no seu servidor, ele mantém a alocação de memória para estabelecer as sessões falsas que basicamente executam seu servidor fora da memória RAM. Este é apenas um tipo de ataque e alguns servidores são resistentes, mas existem muitos outros tipos. Não é a porta LAN que fica saturada nesses tipos de ataques, é a sua RAM do servidor.

Além das outras respostas aqui, os ataques DDoS muitas vezes não precisam nem chegar ao seu servidor da Web. Muitos tipos acertarão o modem / roteador do seu IP público e sobrecarregarão essa interface.

Se você tivesse uma rede interna gigabit do seu roteador / switch para o seu servidor web, mas apenas uma conexão de 20mb para o seu ISP, este é o último que sofre um ataque DDoS.

Mesmo ter um bom firewall para impedir que esses ataques atinjam seu servidor da Web não impede o ataque porque há muito tráfego / ruído que solicitações legítimas são perdidas / são incapazes de obter respostas devido ao nó antes que o servidor da Web seja sobrecarregado.