Zastanawiam się, czy maksymalna prędkość karty sieciowej zmniejszyłaby szanse, że DDoS wpłynie na stronę hostowaną w domu.
Nie całkiem. Być może przepustowość sieci może być nasycona do tego stopnia, że połączenie sieciowe będzie bezużyteczne, ale szybsze połączenie sieciowe nie zapobiegnie temu. Opóźni to nieuniknione tylko o sekundy / minuty.
Zasadniczym szkodliwym skutkiem ataku DDoS nie jest tak naprawdę samo połączenie sieciowe, ale usługi za nim stojące. Oznacza to, że jeśli prowadzisz klasyczną stronę stosu LAMP (Linux, Apache, MySQL i PHP), atak DDoS byłby najbardziej szkodliwy dla tych usług. Wpływ będzie zależał od sposobu kodowania witryny i działania tych podsystemów.
Załóżmy na przykład, że Twoja witryna korzysta z wielu wywołań bazy danych. Naprawdę przetestowałeś go tylko w środowisku programistycznym dla komputerów stacjonarnych, w którym jesteś jedynym użytkownikiem. Wtedy rzeczywistość jest taka, że nawet minimalna ilość ruchu może spowodować dławienie serwera bazy danych w oparciu o podstawową inżynierię witryny. Podobnie, jeśli używasz wstępnie konserwowanych systemów lub platform CMS, powiedzmy, że ktoś odkrywa exploita dla tego CMS lub frameworka, to może po prostu zepsuć Twoją witrynę na podstawie tego exploita i następnej rzeczy, o której wiesz ... Twoja strona nie działa.
Zasadniczo koncentruję się na aspekcie bazy danych (MySQL) w oparciu o moje doświadczenie w tworzeniu ponad 20 lat tworzenia stron internetowych, inżynierii i administracji systemami Linux. Gdy wchodzę do świata Ruby-on-Rails i aplikacji, które używają MongoDB jako magazynu danych, widzę podobne problemy. Ogólnie rzecz biorąc, baza danych jest właściwie najsłabszym linkiem na dynamicznej stronie internetowej, a brak odpowiedniej konfiguracji / optymalizacji sprawi, że Twoja strona spadnie szybciej, niż możesz sobie wyobrazić. Kiedyś zarządzałem witryną, w której programista wykonał ponad 400 (!!!) indywidualnych wywołań MySQL dla jednej prostej strony; a programista nie był świadomy faktu, że ponad 400 wywołań MySQL spowolniłoby stronę. Takie szczegóły są ważne.
Więc jeśli DDoS stanowi problem - ale nie masz ochoty na strojenie wydajności instalacji podstawowego oprogramowania serwera WWW - zalecałbym zwiększenie pamięci RAM na tym serwerze i być może zainstalowanie szybszych dysków twardych. W przeszłości szybkość karty sieciowej w najlepszym razie nie była czynnikiem.