Tốc độ tối đa của card mạng sẽ giảm tác động của một cuộc tấn công DDoS sắp tới?


9

Tôi tự hỏi liệu tốc độ tối đa của card mạng có làm giảm khả năng DDoS ảnh hưởng đến trang web được lưu trữ tại nhà hay không.

Trong trường hợp này, tôi sẽ lưu trữ trang web của mình từ Máy tính bảng Android với tốc độ đến / đi tối đa là 10mbps.


36
"Tôi đang lưu trữ trang web của mình từ Máy tính bảng Android" là gì?
Braiam

1
(Trả lời người ở trên) Sử dụng ứng dụng máy chủ web, bạn có thể chạy máy chủ web với PHP và MySQL trên Android
TheJamaicanGuy

8
Tôi muốn nói điều gì đó mỉa mai về việc sử dụng Máy tính bảng Android cho máy chủ web, nhưng máy tính là máy tính. Nhưng điều quan trọng là với một Máy tính bảng Android, bạn sẽ bị giới hạn trong những gì bạn có thể làm để điều chỉnh hệ thống. Câu trả lời của tôi là về nhiều hơn một môi trường máy chủ tiêu chuẩn. Bất cứ điều chỉnh nào người ta có thể thực hiện đều có thể thực hiện được trên Máy tính bảng Android, nhưng chỉ khi bạn có khả năng cấu hình thực sự sâu.
JakeGould

11
Tôi đang gặp khó khăn để hiểu logic ở đây. Nếu kết nối mạng chậm hơn, điều đó không làm cho nó dễ dàng hơn cho một kẻ tấn công để bão hòa nó và do đó từ chối dịch vụ cho người dùng hợp pháp?
cpast

2
@IsmaelMiguel Tôi có một Celeron cũ (lõi đơn 2.6ghz, ram 1280mb) vẫn hoạt động hoàn hảo. Điều đó sẽ tốt hơn để sử dụng so với máy tính bảng (lõi kép 1,2ghz, ram 512mb)?
TheJamaicanGuy

Câu trả lời:


17

Tôi tự hỏi liệu tốc độ tối đa của card mạng có làm giảm   cơ hội DDoS ảnh hưởng đến một trang web lưu trữ tại nhà.

Không hẳn vậy. Có lẽ băng thông mạng có thể bị bão hòa đến mức kết nối mạng không sử dụng được, nhưng kết nối mạng nhanh hơn sẽ không ngăn điều đó xảy ra. Nó sẽ chỉ trì hoãn không thể tránh khỏi bởi giây / phút.

Tác động bất lợi cốt lõi của một cuộc tấn công DDoS không thực sự là kết nối mạng mà là các dịch vụ đằng sau nó. Có nghĩa là nếu bạn đang chạy một L.A.M.P cổ điển. xếp chồng trang web (Linux, Apache, MySQL & amp; PHP) thì một cuộc tấn công DDoS sẽ gây bất lợi nhất cho các dịch vụ đó. Và tác động sẽ ảnh hưởng đến cách trang web được mã hóa và cách các hệ thống con đó hoạt động.

Ví dụ: giả sử trang web của bạn sử dụng hàng tấn cuộc gọi cơ sở dữ liệu. Và bạn thực sự chỉ thử nghiệm nó trên môi trường phát triển máy tính để bàn của bạn, nơi bạn là người sử dụng duy nhất. Sau đó, thực tế là ngay cả một lượng lưu lượng tối thiểu có thể khiến máy chủ cơ sở dữ liệu của bạn bị nghẹt thở dựa trên kỹ thuật cơ bản của trang web. Tương tự, nếu bạn đang sử dụng các hệ thống hoặc khung CMS đóng hộp sẵn, hãy nói rằng ai đó phát hiện ra một khai thác đối với CMS hoặc khung đó, sau đó họ có thể đập trang web của bạn dựa trên khai thác đó và điều tiếp theo bạn biết là Trang web của bạn bị sập.

Về cơ bản, tôi đang tập trung vào khía cạnh cơ sở dữ liệu (MySQL) dựa trên kinh nghiệm của tôi về việc thực hiện phát triển web, kỹ thuật và quản trị hệ thống Linux hơn 20 năm. Và khi tôi bước vào thế giới của Ruby-on-Rails và các ứng dụng sử dụng MongoDB làm kho dữ liệu, tôi thấy các vấn đề tương tự. Nói chung, cơ sở dữ liệu có khá nhiều liên kết yếu nhất trên một trang web động và việc thiếu cấu hình / tối ưu hóa phù hợp sẽ khiến trang web của bạn xuống nhanh hơn bạn có thể tưởng tượng. Tôi đã từng quản lý một trang web nơi nhà phát triển thực hiện hơn 400 cuộc gọi MySQL riêng lẻ cho một trang đơn giản; và nhà phát triển đã không biết thực tế rằng hơn 400 cuộc gọi tới MySQL sẽ làm chậm trang. Chi tiết như vấn đề đó.

Vì vậy, nếu DDoS là một mối quan tâm của một người dùng nhưng bạn không cảm thấy như điều chỉnh hiệu năng cài đặt phần mềm máy chủ web cơ bản của bạn thì tôi khuyên bạn nên tăng RAM trên máy chủ đó và có lẽ đã cài đặt ổ cứng nhanh hơn. Trước đó, tốc độ card mạng là một yếu tố không tốt nhất.


5
Mặc dù một số cuộc tấn công DDoS thực sự hoạt động bằng cách làm cạn kiệt tài nguyên của máy chủ (RAM, CPU, lưu trữ, v.v.), rất nhiều cuộc tấn công DDoS mà chúng tôi thấy gần đây tập trung vào việc làm quá tải băng thông của nạn nhân. Trên thực tế, tôi đã nhận thấy rằng chúng gần như là phần lớn các cuộc tấn công mà chúng ta có hiện nay, chủ yếu là do sự sẵn có của các botnet thương mại và sự phổ biến gần đây của các cuộc tấn công dựa trên phóng đại.
Adi

@Adnan Đủ công bằng, nhưng ngay cả trong trường hợp đó, đường ống sẽ bị bão hòa theo cách tốc độ nhận biết thêm của kết nối chỉ làm chậm DDoS trong vài giây / phút.
JakeGould

Ngoài câu trả lời tuyệt vời này, tôi muốn chỉ ra rằng nếu bạn không muốn / không biết cách tối ưu hóa ứng dụng của mình, một giải pháp dễ dàng là cài đặt proxy lưu trữ ngược như Squid hoặc Varnish trước máy chủ; nó hoạt động rất tốt cho các trang web không thay đổi thường xuyên như blog.

@JakeGould Câu trả lời của bạn làm tôi tự hỏi. Giả sử ai đó khám phá ra một cách kỳ diệu để xác định tất cả các gói mục đích DDoS và tôi tạo quy tắc với phương thức đó trong iptables hoặc bất kỳ tường lửa nào khác. Nếu những kẻ tấn công liên tục bắt tôi và tường lửa của tôi liên tục làm rơi tất cả các gói, kết nối của tôi có còn bị bão hòa không?
mordack550

Tốc độ bit đề cập đến tốc độ truyền dữ liệu vào và ra khỏi mạng, thường được đo bằng bit trên giây (bps). Trong cuộc tấn công DDoS, tốc độ bit của mạng đích tăng lên đáng kể, điều này có thể gây ra vấn đề với tính sẵn có của tài nguyên
akash ujjwal

7

Về cơ bản là không. Có một số loại tấn công DDOS, một số trong đó yêu cầu rất ít băng thông. Ví dụ: một cuộc tấn công đồng bộ trong đó kẻ tấn công gửi một gói syn đến trang web của bạn với nội dung "Này, tôi muốn thiết lập kết nối." Máy chủ của bạn dự trữ một lượng nhỏ bộ nhớ và gửi trả lời syn-ack. Địa chỉ bị giả mạo nên không đi đến đâu. Kẻ tấn công chỉ cần rửa và lặp lại và nó đòi hỏi rất ít băng thông về phía họ. Trong khi đó trên máy chủ của bạn, nó tiếp tục phân bổ bộ nhớ để thiết lập các phiên không có thật mà về cơ bản nó chạy máy chủ của bạn hết RAM. Đây chỉ là một loại tấn công và một số máy chủ có khả năng chống lại, nhưng có nhiều loại khác. Đó không phải là cổng LAN bị bão hòa trong các loại tấn công này, đó là RAM máy chủ của bạn.


5

Ngoài các câu trả lời khác ở đây, các cuộc tấn công DDoS thường không cần đến máy chủ web của bạn, nhiều loại sẽ tấn công modem / bộ định tuyến của IP công cộng của bạn và làm quá tải giao diện đó.

Nếu bạn có mạng nội bộ gigabit từ bộ định tuyến / chuyển sang máy chủ web của mình nhưng chỉ có kết nối liên kết 20mb với ISP, thì đó là mạng sau bị tấn công DDoS.

Ngay cả việc có một tường lửa tốt để chặn các cuộc tấn công đó đến máy chủ web của bạn cũng không ngăn chặn được cuộc tấn công vì có quá nhiều lưu lượng / tiếng ồn khiến các yêu cầu hợp pháp bị bỏ lỡ / không thể nhận được phản hồi do nút trước khi máy chủ web bị quá tải.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.