Gostaria de saber se a velocidade máxima de uma placa de rede reduziria as chances de um DDoS afetar um site hospedado em casa.
Nesse cenário, estou hospedando meu site em um tablet Android, onde a velocidade máxima de entrada / saída é 10mbps.
networking
home-server
denial-of-service
TheJamaicanGuy
fonte
fonte
Respostas:
Na verdade não. Talvez a largura de banda da rede possa estar saturada a ponto de a conexão de rede ser inutilizável, mas uma conexão de rede mais rápida não impediria que isso acontecesse. Isso atrasaria apenas o inevitável em segundos / minutos.
O principal impacto negativo de um ataque DDoS não é realmente a conexão de rede em si, mas os serviços por trás dela. Ou seja, se você estiver executando um site clássico de pilha LAMP (Linux, Apache, MySQL e PHP), um ataque DDoS seria mais prejudicial para esses serviços. E o impacto dependeria da maneira como o site é codificado e como esses subsistemas funcionam.
Por exemplo, digamos que seu site use toneladas de chamadas ao banco de dados. E você realmente só o testou em seu ambiente de desenvolvimento de desktop, onde é o único uso. A realidade é que mesmo uma quantidade mínima de tráfego pode causar o engasgamento do servidor de banco de dados com base na engenharia básica do site. Da mesma forma, se você estiver usando sistemas ou estruturas de CMS pré-enlatados, digamos que alguém descubra uma exploração desse CMS ou estrutura, eles podem atacar seu site com base nessa exploração e na próxima coisa que você sabe ... Seu site está inoperante.
Basicamente, estou focando no aspecto do banco de dados (MySQL), com base na minha experiência de fazer mais de 20 anos em desenvolvimento web, engenharia e administração de sistemas Linux. E, à medida que passo para o mundo do Ruby-on-Rails e aplicativos que usam o MongoDB como um armazenamento de dados, vejo problemas semelhantes. Geralmente, o banco de dados é praticamente o link mais fraco em um site dinâmico, e a falta de configuração / otimização adequada fará com que seu site seja baixado mais rapidamente do que você pode imaginar. Certa vez, gerenciei um site em que o desenvolvedor fez mais de 400 (!!!) chamadas individuais no MySQL para uma página simples; e o desenvolvedor não estava ciente do fato de que mais de 400 chamadas para o MySQL atrasariam a página. Detalhes como esse são importantes.
Portanto, se o DDoS é uma preocupação - mas você não deseja ajustar o desempenho da instalação do software básico do servidor Web - eu recomendaria aumentar a RAM nesse servidor e talvez ter discos rígidos mais rápidos instalados. Depois disso, a velocidade da placa de rede não é um fator na melhor das hipóteses.
fonte
Basicamente não. Existem vários tipos de ataques DDOS, alguns dos quais requerem muito pouca largura de banda. Por exemplo, um ataque de sincronização no qual o invasor envia um pacote de sincronização para o seu site dizendo "Ei, eu quero estabelecer uma conexão". Seu servidor reserva uma pequena quantidade de memória e envia uma resposta de sincronização. O endereço foi falsificado, por isso não leva a lugar algum. O atacante apenas enxágua e repete e requer muito pouca largura de banda do lado deles. Enquanto isso, no servidor, ele continua alocando memória para estabelecer as sessões falsas em que basicamente executa o servidor sem RAM. Este é apenas um tipo de ataque e alguns servidores são resistentes, mas existem muitos outros tipos. Não é a porta LAN que fica saturada nesses tipos de ataques, é a RAM do servidor.
fonte
Além das outras respostas aqui, os ataques DDoS geralmente nem precisam chegar ao servidor da Web; muitos tipos atingem o modem / roteador do seu IP público e sobrecarregam essa interface.
Se você tinha uma rede interna de gigabit do seu roteador / switch para o servidor da Web, mas apenas uma conexão de link de 20mb com o ISP, é a última que sofre um ataque DDoS.
Mesmo ter um bom firewall para impedir que esses ataques cheguem ao servidor da Web não impede o ataque, porque há tanto tráfego / ruído que solicitações legítimas são perdidas / incapazes de obter respostas devido ao nó antes da sobrecarga do servidor da Web.
fonte