Czy maksymalna prędkość karty sieciowej zmniejszy wpływ nadchodzącego ataku DDoS?

Zastanawiam się, czy maksymalna prędkość karty sieciowej zmniejszyłaby szanse, że DDoS wpłynie na stronę hostowaną w domu.

W tym scenariuszu hostuję moją witrynę z tabletu z Androidem, gdzie maksymalna prędkość wchodząca / wychodząca wynosi 10 Mb / s.

networking home-server denial-of-service

— TheJamaicanGuy
źródło

„Hostuję swoją witrynę z tabletu z Androidem” co?

— Braiam

(W odpowiedzi na osobę powyżej) Korzystając z aplikacji webserver, możesz uruchomić serwer WWW z PHP i MySQL na

— Androidzie

Chcę powiedzieć coś sarkastycznego na temat używania tabletu z Androidem do serwera WWW, ale komputer to komputer. Chodzi o to, że z tabletem z Androidem będziesz miał ograniczone możliwości ulepszenia systemu. Moja odpowiedź dotyczy bardziej standardowego środowiska serwerowego. Wszelkie poprawki, które można wprowadzić, mogą być wykonalne na tablecie z Androidem, ale tylko wtedy, gdy masz naprawdę głębokie możliwości konfiguracyjne.

— JakeGould

Mam problem ze zrozumieniem logiki tutaj. Jeśli połączenie sieciowe jest wolniejsze, czy to nie ułatwia osobie atakującej nasycenie go, a tym samym odmowę usługi dla legalnych użytkowników?

— cpast

@ IsmaelMiguel Mam starego Celerona (jednordzeniowy procesor 2,6 GHz, 1280 MB pamięci RAM), który nadal działa bezbłędnie. Czy lepiej byłoby go używać w porównaniu do tabletu (dwurdzeniowy 1,2 GHz, RAM 512 MB)?

— TheJamaicanGuy

Odpowiedzi:

Zastanawiam się, czy maksymalna prędkość karty sieciowej zmniejszyłaby szanse, że DDoS wpłynie na stronę hostowaną w domu.

Nie całkiem. Być może przepustowość sieci może być nasycona do tego stopnia, że połączenie sieciowe będzie bezużyteczne, ale szybsze połączenie sieciowe nie zapobiegnie temu. Opóźni to nieuniknione tylko o sekundy / minuty.

Zasadniczym szkodliwym skutkiem ataku DDoS nie jest tak naprawdę samo połączenie sieciowe, ale usługi za nim stojące. Oznacza to, że jeśli prowadzisz klasyczną stronę stosu LAMP (Linux, Apache, MySQL i PHP), atak DDoS byłby najbardziej szkodliwy dla tych usług. Wpływ będzie zależał od sposobu kodowania witryny i działania tych podsystemów.

Załóżmy na przykład, że Twoja witryna korzysta z wielu wywołań bazy danych. Naprawdę przetestowałeś go tylko w środowisku programistycznym dla komputerów stacjonarnych, w którym jesteś jedynym użytkownikiem. Wtedy rzeczywistość jest taka, że nawet minimalna ilość ruchu może spowodować dławienie serwera bazy danych w oparciu o podstawową inżynierię witryny. Podobnie, jeśli używasz wstępnie konserwowanych systemów lub platform CMS, powiedzmy, że ktoś odkrywa exploita dla tego CMS lub frameworka, to może po prostu zepsuć Twoją witrynę na podstawie tego exploita i następnej rzeczy, o której wiesz ... Twoja strona nie działa.

Zasadniczo koncentruję się na aspekcie bazy danych (MySQL) w oparciu o moje doświadczenie w tworzeniu ponad 20 lat tworzenia stron internetowych, inżynierii i administracji systemami Linux. Gdy wchodzę do świata Ruby-on-Rails i aplikacji, które używają MongoDB jako magazynu danych, widzę podobne problemy. Ogólnie rzecz biorąc, baza danych jest właściwie najsłabszym linkiem na dynamicznej stronie internetowej, a brak odpowiedniej konfiguracji / optymalizacji sprawi, że Twoja strona spadnie szybciej, niż możesz sobie wyobrazić. Kiedyś zarządzałem witryną, w której programista wykonał ponad 400 (!!!) indywidualnych wywołań MySQL dla jednej prostej strony; a programista nie był świadomy faktu, że ponad 400 wywołań MySQL spowolniłoby stronę. Takie szczegóły są ważne.

Więc jeśli DDoS stanowi problem - ale nie masz ochoty na strojenie wydajności instalacji podstawowego oprogramowania serwera WWW - zalecałbym zwiększenie pamięci RAM na tym serwerze i być może zainstalowanie szybszych dysków twardych. W przeszłości szybkość karty sieciowej w najlepszym razie nie była czynnikiem.

— JakeGould
źródło

Podczas gdy niektóre ataki DDoS faktycznie działają, wyczerpując zasoby serwera (pamięć RAM, procesor, pamięć itp.), Wiele ataków DDoS, które widzieliśmy ostatnio, koncentruje się na przesyceniu przepustowości ofiary. W rzeczywistości zauważyłem, że są to większość ataków, które mamy obecnie, głównie ze względu na dostępność komercyjnych botnetów i niedawną popularność ataków opartych na powiększeniu.

— Adi

@Adnan W porządku, ale nawet w takim przypadku rurociąg byłby nasycony w taki sposób, że dodatkowa postrzegana prędkość połączenia opóźnia DDoS jedynie o kilka sekund / minut.

— JakeGould

Oprócz tej świetnej odpowiedzi chciałbym zauważyć, że jeśli nie masz ochoty / nie wiesz, jak zoptymalizować aplikację, łatwym rozwiązaniem jest zainstalowanie przed serwerem proxy buforowania wstecznego, takiego jak Squid lub Varnish. serwer; działa świetnie na stronach, które nie zmieniają się często jak blogi.

@JakeGould Twoja odpowiedź mnie zastanawiała. Załóżmy, że ktoś odkrył sposób magicznej identyfikacji wszystkich pakietów DDoS, a ja tworzę regułę za pomocą tej metody w iptables lub innej zaporze ogniowej. Jeśli napastnicy będą mnie nokautować, a moja zapora ogniowa będzie upuszczać wszystkie pakiety, czy moje połączenie nadal będzie nasycone?

— mordack550,

Szybkość transmisji odnosi się do prędkości, z jaką dane wpływają i wychodzą z sieci, często mierzone w bitach na sekundę (bps). Podczas ataku DDoS bitrate sieci docelowej jest znacznie zwiększony, co może powodować problemy z dostępnością zasobów

— akash ujjwal

Zasadniczo nie. Istnieje kilka rodzajów ataków DDOS, z których niektóre wymagają bardzo małej przepustowości. Na przykład atak syn, w którym osoba atakująca wysyła pakiet syn do Twojej witryny z informacją „Hej, chcę nawiązać połączenie”. Twój serwer rezerwuje niewielką ilość pamięci i wysyła odpowiedź synchroniczną. Adres został sfałszowany, więc nigdzie nie idzie. Atakujący po prostu spłukuje i powtarza, a po ich stronie wymaga bardzo małej przepustowości. Tymczasem na twoim serwerze wciąż alokuje pamięć, aby ustanowić fałszywe sesje, w których zasadniczo zabiera twój serwer z pamięci RAM. Jest to tylko jeden rodzaj ataku i niektóre serwery są odporne, ale istnieje wiele innych typów. To nie port LAN nasyca się tego rodzaju atakami, to pamięć RAM serwera.

— Czarnoskóry
źródło

Oprócz innych odpowiedzi tutaj, ataki DDoS często nie muszą nawet docierać do twojego serwera, wiele typów uderzy w modem / router twojego publicznego adresu IP i przeciąży ten interfejs.

Jeśli masz gigabitową sieć wewnętrzną z routera / przełącznika do serwera internetowego, ale tylko połączenie z twoim ISP o przepustowości 20 Mb, to ten ostatni cierpi na atak DDoS.

Nawet dobra zapora ogniowa do blokowania tych ataków przed dotarciem do serwera WWW nie zapobiega atakowi, ponieważ jest tak duży ruch / hałas, że uzasadnione żądania są pomijane / nie są w stanie uzyskać odpowiedzi z powodu węzła przed przeciążeniem serwera WWW.

— Abraxas
źródło