Tốc độ tối đa của card mạng sẽ giảm tác động của một cuộc tấn công DDoS sắp tới?

Tôi tự hỏi liệu tốc độ tối đa của card mạng có làm giảm khả năng DDoS ảnh hưởng đến trang web được lưu trữ tại nhà hay không.

Trong trường hợp này, tôi sẽ lưu trữ trang web của mình từ Máy tính bảng Android với tốc độ đến / đi tối đa là 10mbps.

Tôi tự hỏi liệu tốc độ tối đa của card mạng có làm giảm   cơ hội DDoS ảnh hưởng đến một trang web lưu trữ tại nhà.

Không hẳn vậy. Có lẽ băng thông mạng có thể bị bão hòa đến mức kết nối mạng không sử dụng được, nhưng kết nối mạng nhanh hơn sẽ không ngăn điều đó xảy ra. Nó sẽ chỉ trì hoãn không thể tránh khỏi bởi giây / phút.

Tác động bất lợi cốt lõi của một cuộc tấn công DDoS không thực sự là kết nối mạng mà là các dịch vụ đằng sau nó. Có nghĩa là nếu bạn đang chạy một L.A.M.P cổ điển. xếp chồng trang web (Linux, Apache, MySQL & amp; PHP) thì một cuộc tấn công DDoS sẽ gây bất lợi nhất cho các dịch vụ đó. Và tác động sẽ ảnh hưởng đến cách trang web được mã hóa và cách các hệ thống con đó hoạt động.

Ví dụ: giả sử trang web của bạn sử dụng hàng tấn cuộc gọi cơ sở dữ liệu. Và bạn thực sự chỉ thử nghiệm nó trên môi trường phát triển máy tính để bàn của bạn, nơi bạn là người sử dụng duy nhất. Sau đó, thực tế là ngay cả một lượng lưu lượng tối thiểu có thể khiến máy chủ cơ sở dữ liệu của bạn bị nghẹt thở dựa trên kỹ thuật cơ bản của trang web. Tương tự, nếu bạn đang sử dụng các hệ thống hoặc khung CMS đóng hộp sẵn, hãy nói rằng ai đó phát hiện ra một khai thác đối với CMS hoặc khung đó, sau đó họ có thể đập trang web của bạn dựa trên khai thác đó và điều tiếp theo bạn biết là Trang web của bạn bị sập.

Về cơ bản, tôi đang tập trung vào khía cạnh cơ sở dữ liệu (MySQL) dựa trên kinh nghiệm của tôi về việc thực hiện phát triển web, kỹ thuật và quản trị hệ thống Linux hơn 20 năm. Và khi tôi bước vào thế giới của Ruby-on-Rails và các ứng dụng sử dụng MongoDB làm kho dữ liệu, tôi thấy các vấn đề tương tự. Nói chung, cơ sở dữ liệu có khá nhiều liên kết yếu nhất trên một trang web động và việc thiếu cấu hình / tối ưu hóa phù hợp sẽ khiến trang web của bạn xuống nhanh hơn bạn có thể tưởng tượng. Tôi đã từng quản lý một trang web nơi nhà phát triển thực hiện hơn 400 cuộc gọi MySQL riêng lẻ cho một trang đơn giản; và nhà phát triển đã không biết thực tế rằng hơn 400 cuộc gọi tới MySQL sẽ làm chậm trang. Chi tiết như vấn đề đó.

Vì vậy, nếu DDoS là một mối quan tâm của một người dùng nhưng bạn không cảm thấy như điều chỉnh hiệu năng cài đặt phần mềm máy chủ web cơ bản của bạn thì tôi khuyên bạn nên tăng RAM trên máy chủ đó và có lẽ đã cài đặt ổ cứng nhanh hơn. Trước đó, tốc độ card mạng là một yếu tố không tốt nhất.

Về cơ bản là không. Có một số loại tấn công DDOS, một số trong đó yêu cầu rất ít băng thông. Ví dụ: một cuộc tấn công đồng bộ trong đó kẻ tấn công gửi một gói syn đến trang web của bạn với nội dung "Này, tôi muốn thiết lập kết nối." Máy chủ của bạn dự trữ một lượng nhỏ bộ nhớ và gửi trả lời syn-ack. Địa chỉ bị giả mạo nên không đi đến đâu. Kẻ tấn công chỉ cần rửa và lặp lại và nó đòi hỏi rất ít băng thông về phía họ. Trong khi đó trên máy chủ của bạn, nó tiếp tục phân bổ bộ nhớ để thiết lập các phiên không có thật mà về cơ bản nó chạy máy chủ của bạn hết RAM. Đây chỉ là một loại tấn công và một số máy chủ có khả năng chống lại, nhưng có nhiều loại khác. Đó không phải là cổng LAN bị bão hòa trong các loại tấn công này, đó là RAM máy chủ của bạn.

Ngoài các câu trả lời khác ở đây, các cuộc tấn công DDoS thường không cần đến máy chủ web của bạn, nhiều loại sẽ tấn công modem / bộ định tuyến của IP công cộng của bạn và làm quá tải giao diện đó.

Nếu bạn có mạng nội bộ gigabit từ bộ định tuyến / chuyển sang máy chủ web của mình nhưng chỉ có kết nối liên kết 20mb với ISP, thì đó là mạng sau bị tấn công DDoS.

Ngay cả việc có một tường lửa tốt để chặn các cuộc tấn công đó đến máy chủ web của bạn cũng không ngăn chặn được cuộc tấn công vì có quá nhiều lưu lượng / tiếng ồn khiến các yêu cầu hợp pháp bị bỏ lỡ / không thể nhận được phản hồi do nút trước khi máy chủ web bị quá tải.