ความเร็วสูงสุดของการ์ดเครือข่ายจะลดผลกระทบจากการโจมตี DDoS ที่เข้ามาหรือไม่


10

ฉันสงสัยว่าความเร็วสูงสุดของการ์ดเครือข่ายจะลดโอกาสของ DDoS ที่ส่งผลต่อเว็บไซต์ที่โฮสต์ภายในบ้านหรือไม่

ในสถานการณ์นี้ฉันกำลังโฮสต์เว็บไซต์ของฉันจากแท็บเล็ต Android ที่ความเร็วสูงสุด / ขาออกคือ 10mbps


36
"ฉันกำลังโฮสต์เว็บไซต์จากแท็บเล็ต Android" คืออะไร
Braiam

1
(ในการตอบกลับบุคคลด้านบน) การใช้แอปพลิเคชันเว็บเซิร์ฟเวอร์คุณสามารถเรียกใช้เว็บเซิร์ฟเวอร์ด้วย PHP และ MySQL บน Android
TheJamaicanGuy

8
ฉันต้องการพูดอะไรบางอย่างเกี่ยวกับการใช้แท็บเล็ต Android สำหรับเว็บเซิร์ฟเวอร์ แต่คอมพิวเตอร์เป็นคอมพิวเตอร์ แต่สิ่งที่อยู่กับแท็บเล็ต Android คุณจะถูก จำกัด ในสิ่งที่คุณสามารถทำได้เพื่อปรับแต่งระบบ คำตอบของฉันเกี่ยวกับสภาพแวดล้อมเซิร์ฟเวอร์มาตรฐานมากกว่า สิ่งที่ปรับแต่งอย่างใดอย่างหนึ่งอาจทำให้สามารถทำได้บนแท็บเล็ต Android แต่ถ้าคุณมีความสามารถในการกำหนดค่าที่ลึกอย่างแท้จริง
JakeGould

11
ฉันมีปัญหาในการทำความเข้าใจตรรกะที่นี่ หากการเชื่อมต่อเครือข่ายช้าลงนั่นไม่ได้ทำให้ผู้โจมตีจู่โจมได้ง่ายขึ้นและปฏิเสธการให้บริการแก่ผู้ใช้ที่ถูกกฎหมายใช่ไหม
cpast

2
@ IsmaelMiguel ฉันมี Celeron อายุประมาณ (2.6 กิกะเฮิร์ตซ์ single-core, ram 1280mb) ซึ่งยังคงทำงานได้อย่างไม่มีที่ติ จะดีกว่าถ้าใช้กับแท็บเล็ต (1.2 กิกะเฮิร์ตซ์ dual-core, 512mb ram)
TheJamaicanGuy

คำตอบ:


17

ฉันสงสัยว่าความเร็วสูงสุดของการ์ดเครือข่ายจะลดโอกาสของ DDoS ที่ส่งผลต่อเว็บไซต์ที่โฮสต์ภายในบ้านหรือไม่

ไม่ได้จริงๆ บางทีแบนด์วิดท์เครือข่ายอาจอิ่มตัวจนถึงจุดที่การเชื่อมต่อเครือข่ายไม่สามารถใช้งานได้ แต่การเชื่อมต่อเครือข่ายที่เร็วกว่านั้นก็ไม่สามารถป้องกันได้ มันจะชะลอการหลีกเลี่ยงไม่กี่วินาทีเท่านั้น

ผลกระทบหลักของการโจมตี DDoS ไม่ใช่การเชื่อมต่อเครือข่าย แต่เป็นการให้บริการที่อยู่เบื้องหลัง หมายความว่าถ้าคุณใช้เว็บไซต์ LAMP stack แบบคลาสสิก (Linux, Apache, MySQL & PHP) ดังนั้นการโจมตี DDoS จะเป็นอันตรายต่อบริการเหล่านั้นมากที่สุด และผลกระทบจะขึ้นอยู่กับวิธีที่มีการเข้ารหัสไซต์และวิธีการทำงานของระบบย่อยเหล่านั้น

ตัวอย่างเช่นสมมติว่าไซต์ของคุณใช้การโทรฐานข้อมูลเป็นจำนวนมาก และคุณทดสอบบนสภาพแวดล้อมการพัฒนาเดสก์ท็อปของคุณจริงๆ ความจริงก็คือแม้ปริมาณการรับส่งข้อมูลเพียงเล็กน้อยก็อาจทำให้เซิร์ฟเวอร์ฐานข้อมูลของคุณสำลักโดยอาศัยพื้นฐานทางวิศวกรรมของไซต์ ในทำนองเดียวกันถ้าคุณใช้ระบบ CMS หรือกรอบสำเร็จรูปก่อนหน้านี้สมมติว่ามีคนค้นพบการใช้ประโยชน์จาก CMS หรือเฟรมเวิร์กเหล่านั้นพวกเขาก็สามารถเจาะเว็บไซต์ของคุณตามการหาประโยชน์นั้นและสิ่งต่อไปที่คุณรู้ ... เว็บไซต์ของคุณไม่ทำงาน

โดยพื้นฐานแล้วฉันมุ่งเน้นไปที่ด้านฐานข้อมูล (MySQL) จากประสบการณ์ของฉันในการพัฒนาเว็บไซต์วิศวกรรมและระบบลินุกซ์มากกว่า 20 ปี และเมื่อฉันเข้าสู่โลกของ Ruby-on-Rails และแอพที่ใช้ MongoDB เป็นที่เก็บข้อมูลฉันเห็นปัญหาที่คล้ายกัน โดยทั่วไปฐานข้อมูลนั้นเป็นลิงค์ที่อ่อนแอที่สุดในเว็บไซต์แบบไดนามิกและการขาดการกำหนดค่า / การเพิ่มประสิทธิภาพที่เหมาะสมจะทำให้ไซต์ของคุณช้าลงกว่าที่คุณคิด ฉันเคยจัดการไซต์ที่ผู้พัฒนาสร้างขึ้นมามากกว่า 400+ (!!!) MySQL แต่ละคนเรียกหน้าง่าย ๆ หนึ่งหน้า; และนักพัฒนาก็ไม่สนใจความจริงที่ว่า 400+ การเรียกใช้ MySQL จะทำให้หน้าเว็บช้าลง รายละเอียดเหมือนเรื่องนั้น

ดังนั้นหาก DDoS เป็นข้อกังวล - แต่คุณไม่รู้สึกอยากปรับประสิทธิภาพการติดตั้งซอฟต์แวร์เว็บเซิร์ฟเวอร์พื้นฐานของคุณ - ฉันขอแนะนำให้ปั๊ม RAM บนเซิร์ฟเวอร์นั้นและอาจมีการติดตั้งฮาร์ดไดรฟ์ที่เร็วขึ้น ที่ผ่านมาความเร็วของการ์ดเครือข่ายนั้นไม่ใช่ปัจจัยที่ดีที่สุด


5
ในขณะที่การโจมตี DDoS บางอย่างทำงานได้จริงโดยการลดทรัพยากรของเซิร์ฟเวอร์ (RAM, CPU, ที่เก็บข้อมูล ฯลฯ ), การโจมตี DDoS จำนวนมากที่เราได้เห็นเมื่อเร็ว ๆ นี้มุ่งเน้นไปที่แบนด์วิดธ์ของเหยื่อที่มากเกินไป ที่จริงแล้วฉันสังเกตเห็นว่าพวกเขามีการโจมตีส่วนใหญ่ที่เรามีอยู่ตอนนี้ส่วนใหญ่เป็นเพราะความพร้อมของบอทเน็ตเชิงพาณิชย์และความนิยมล่าสุดของการโจมตีตามการขยาย
Adi

@Adnan ยุติธรรมเพียงพอ แต่แม้ในกรณีนั้นท่อจะอิ่มตัวในลักษณะที่การรับรู้ความเร็วที่เพิ่มขึ้นของการเชื่อมต่อล่าช้า DDoS เพียงวินาที / นาที
JakeGould

นอกจากคำตอบที่ยอดเยี่ยมนี้ฉันอยากจะชี้ให้เห็นว่าถ้าคุณไม่รู้สึกว่า / ไม่รู้วิธีเพิ่มประสิทธิภาพแอปของคุณวิธีแก้ปัญหาที่ง่ายคือการติดตั้งพร็อกซีแคชแบบย้อนกลับเช่น Squid หรือวานิชด้านหน้า เซิฟเวอร์; มันใช้งานได้ดีสำหรับเว็บไซต์ที่ไม่ได้เปลี่ยนบ่อยเหมือนบล็อก

@ JakeGould คำตอบของคุณทำให้ฉันสงสัย สมมติว่ามีใครบางคนค้นพบวิธีการระบุแพ็คเก็ต DDoS-purpose ทั้งหมดอย่างน่าอัศจรรย์และฉันสร้างกฎด้วยเมธอดนั้นใน iptables หรือไฟร์วอลล์อื่น ๆ หากผู้โจมตียังคงคอยดักฉันและไฟร์วอลล์ของฉันทิ้งแพ็กเก็ตทั้งหมดไว้การเชื่อมต่อของฉันยังคงอิ่มตัวอยู่หรือไม่?
mordack550

บิตเรตหมายถึงความเร็วที่ข้อมูลไหลเข้าและออกจากเครือข่ายซึ่งมักวัดเป็นบิตต่อวินาที (bps) ในระหว่างการโจมตี DDoS บิตเรตของเครือข่ายเป้าหมายจะเพิ่มขึ้นอย่างมากซึ่งอาจทำให้เกิดปัญหากับความพร้อมใช้งานของทรัพยากร
akash ujjwal

7

โดยทั่วไปไม่มี มีการโจมตี DDOS หลายประเภทซึ่งบางประเภทต้องการแบนด์วิดท์น้อยมาก ตัวอย่างเช่นการโจมตีแบบ Syn ซึ่งผู้โจมตีส่งแพ็กเก็ตแบบ Syn ไปยังเว็บไซต์ของคุณโดยบอกว่า "เฮ้ฉันต้องการสร้างการเชื่อมต่อ" เซิร์ฟเวอร์ของคุณสงวนหน่วยความจำเล็กน้อยและส่งการตอบกลับแบบซิงค์ ที่อยู่ถูกปลอมแปลงดังนั้นจึงไม่มีที่ไหนเลย ผู้โจมตีเพียงล้างและทำซ้ำและต้องใช้แบนด์วิดท์น้อยมากที่ด้านข้างของพวกเขา ในขณะเดียวกันบนเซิร์ฟเวอร์ของคุณมันจะทำการจัดสรรหน่วยความจำเพื่อสร้างเซสชันปลอมที่โดยทั่วไปแล้วเซิร์ฟเวอร์ของคุณหมด RAM นี่เป็นเพียงการโจมตีประเภทเดียวและบางเซิร์ฟเวอร์ก็ดื้อยา แต่ก็มีอีกหลายประเภท ไม่ใช่พอร์ต LAN ที่อิ่มตัวในการโจมตีประเภทนี้ แต่เป็น RAM เซิร์ฟเวอร์ของคุณ


5

นอกเหนือจากคำตอบอื่น ๆ ที่นี่การโจมตี DDoS มักไม่จำเป็นต้องเข้าถึงเว็บเซิร์ฟเวอร์ของคุณหลายประเภทจะกดโมเด็ม / เราเตอร์ของ IP สาธารณะของคุณและโอเวอร์โหลดอินเทอร์เฟซนั้น

หากคุณมีเครือข่ายกิกะบิตภายในจากเราเตอร์ของคุณ / เปลี่ยนไปใช้เว็บเซิร์ฟเวอร์ของคุณ แต่มีการเชื่อมต่อลิงก์ 20mb ไปยัง ISP ของคุณเท่านั้นมันเป็นเครือข่ายหลังที่ได้รับผลกระทบจากการโจมตี DDoS

แม้จะมีไฟร์วอลล์ที่ดีเพื่อป้องกันการโจมตีเหล่านั้นจากการเข้าถึงเว็บเซิร์ฟเวอร์ของคุณก็ไม่ได้ป้องกันการโจมตีเพราะมีทราฟฟิกจำนวนมาก / เสียงรบกวนที่คำขอที่ผิดพลาดได้รับ / ไม่สามารถตอบสนองได้เนื่องจากโหนดก่อนที่เว็บเซิร์ฟเวอร์จะโอเวอร์โหลด

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.