Um cliente meu tem um site em uma conta de hospedagem compartilhada, e uma das outras contas nesse servidor foi alvo de um ataque DDOS, o que, é claro, derrubou todos os sites desse servidor. Estamos falando de mudar para um servidor dedicado ou VPS para ajudar a atenuar isso no futuro. Estou plenamente ciente de que isso não impedirá que os ataques DDOS aconteçam, mas estar em seu próprio servidor reduzirá pelo menos o risco, porque eles não serão pegos em danos colaterais de outra pessoa (tanto?).
Mas eu estou querendo saber se estar em um VPS terá algum efeito a este respeito - sim, o sistema é isolado de outros sistemas no nível de software, mas meu entendimento é que ainda existem várias máquinas virtuais compartilhando uma máquina física (e, portanto, uma conexão de rede física). A minha pergunta é: o quase-isolamento que um VPS oferece oferece qualquer tipo de benefício em termos de reduzir as chances de ser pego no ataque DDOS de outra pessoa, ou você só obtém esse tipo de benefício estando em um servidor físico separado? ?
Os riscos serão ligeiramente reduzidos, mas não eliminados obviamente.
Em geral, haverá menos clientes em um host VPS do que em um servidor da Web compartilhado, gerando menos alvos em potencial. É claro que tudo isso é completamente teórico, e literalmente não há nada que possa impedir um determinado ataque DDoS, a não ser que haja uma enorme infraestrutura dimensionada como o Google ou o Facebook.
O risco de ser atacado é o mesmo mas
qualquer provedor decente que faz algum tipo de hospedagem em massa deve ter infra-estrutura apropriada para lidar com ataques. Isso significa que seu upstream deve ser mais confiável (mas o mesmo vale para qualquer provedor que se preocupa com sua própria infraestrutura)
Não há como alguém sobreviver a um ataque DDoS (dado que o ataque é suficientemente grande). Basicamente, isso se resume a recursos infinitos versus recursos finitos.
Exemplo simples:
Seu provedor tem:
O atacante tem:
Você pode (em teoria) sobreviver ao ataque, em contraste com
O atacante tem:
não há nada que você possa fazer. Se o invasor apenas enviar um ataque SYN-flood para seu servidor, você não poderá reagir ao ataque, pois não há como fazer o log in, já está saturado (assumindo que é a única maneira de acessar o servidor).
A proteção contra inundação de SYN não ajudará porque a entrada de 12 GB irá simplesmente saturar o tubo de 10 GB por grande quantidade de dados (12 GB de pacotes SYN sem carga que tenha sido enviada ainda é muito ) . Especialmente quando existem milhares de caixas e não 2 ou 3 caixas ...
iptables não irá ajudá-lo porque no momento em que o iptables puder cuidar da situação, o pipeline da sua placa de rede já estará cheio.
A única coisa que vai ajudar é alguém upstream que pode lidar com o tráfego de entrada para bloquear cada um dos pedidos de envio de caixas, mas duvido que com um VPS barato (mesmo que seja algumas centenas de dólares / mês) alguém vai se importar tomar medidas por causa do seu VPS. Eles só vão se importar porque isso prejudica sua própria infraestrutura, provavelmente eles apenas deixarão seu VPS offline para que o atacante pense que ele ou ela tenha atingido a meta e pare de atacar antes.
Tenha em mente que, com um VPS, você ainda é afetado por ataques a outro (possivelmente completamente não relacionado) VPS no mesmo servidor físico. Ao usar um servidor físico, você estará, pelo menos, sujeito apenas a ataques direcionados a seus clientes e não a algum cliente aleatório de seu provedor que esteja no mesmo host físico, mas em outro VPS.
(Estou cansado e o inglês não é minha língua nativa, peço desculpas se nada disso fizer sentido)
Não
Não é sobre os recursos nas máquinas, mas o seu VPS tem seu próprio IP e com hospedagem compartilhada você não tem endereço IP dedicado.
Portanto, é mais fácil bloquear um DDOS para um VPS porque o tráfego tem um IP de destino exclusivo.
A primeira resposta dos provedores a um grande ataque DDoS será a limitação de danos. Muitas vezes, isso significa bloquear o endereço IP de destino.
Se você compartilhar um endereço IP com outras pessoas, é provável que você seja envolvido nesses bloqueios.
Serviços de hospedagem compartilhada, especialmente os não-https, costumam usar endereços IP compartilhados. As VMs e os servidores dedicados têm suas próprias pilhas de rede e, portanto, normalmente * têm seus próprios endereços IP.
Um dedicado tem as vantagens sobre uma VM que você não está compartilhando recursos CPU / Ram / storage e enquanto você estiver em algum momento compartilhando recursos de rede, os links entre dispositivos de rede na rede do provedor provavelmente serão maiores que os links para servidores individuais.
* Devido à falta de IPv4, um provedor que conheço apenas fornece um endereço IPv6 por padrão e conta com um proxy reverso para o IPv4. Esta configuração pode aumentar a vulnerabilidade do DDOS, pois o proxy reverso pode ser atingido com um DDOS.