ฉันสงสัยว่าความเร็วสูงสุดของการ์ดเครือข่ายจะลดโอกาสของ DDoS ที่ส่งผลต่อเว็บไซต์ที่โฮสต์ภายในบ้านหรือไม่
ในสถานการณ์นี้ฉันกำลังโฮสต์เว็บไซต์ของฉันจากแท็บเล็ต Android ที่ความเร็วสูงสุด / ขาออกคือ 10mbps
ฉันสงสัยว่าความเร็วสูงสุดของการ์ดเครือข่ายจะลดโอกาสของ DDoS ที่ส่งผลต่อเว็บไซต์ที่โฮสต์ภายในบ้านหรือไม่
ในสถานการณ์นี้ฉันกำลังโฮสต์เว็บไซต์ของฉันจากแท็บเล็ต Android ที่ความเร็วสูงสุด / ขาออกคือ 10mbps
คำตอบ:
ฉันสงสัยว่าความเร็วสูงสุดของการ์ดเครือข่ายจะลดโอกาสของ DDoS ที่ส่งผลต่อเว็บไซต์ที่โฮสต์ภายในบ้านหรือไม่
ไม่ได้จริงๆ บางทีแบนด์วิดท์เครือข่ายอาจอิ่มตัวจนถึงจุดที่การเชื่อมต่อเครือข่ายไม่สามารถใช้งานได้ แต่การเชื่อมต่อเครือข่ายที่เร็วกว่านั้นก็ไม่สามารถป้องกันได้ มันจะชะลอการหลีกเลี่ยงไม่กี่วินาทีเท่านั้น
ผลกระทบหลักของการโจมตี DDoS ไม่ใช่การเชื่อมต่อเครือข่าย แต่เป็นการให้บริการที่อยู่เบื้องหลัง หมายความว่าถ้าคุณใช้เว็บไซต์ LAMP stack แบบคลาสสิก (Linux, Apache, MySQL & PHP) ดังนั้นการโจมตี DDoS จะเป็นอันตรายต่อบริการเหล่านั้นมากที่สุด และผลกระทบจะขึ้นอยู่กับวิธีที่มีการเข้ารหัสไซต์และวิธีการทำงานของระบบย่อยเหล่านั้น
ตัวอย่างเช่นสมมติว่าไซต์ของคุณใช้การโทรฐานข้อมูลเป็นจำนวนมาก และคุณทดสอบบนสภาพแวดล้อมการพัฒนาเดสก์ท็อปของคุณจริงๆ ความจริงก็คือแม้ปริมาณการรับส่งข้อมูลเพียงเล็กน้อยก็อาจทำให้เซิร์ฟเวอร์ฐานข้อมูลของคุณสำลักโดยอาศัยพื้นฐานทางวิศวกรรมของไซต์ ในทำนองเดียวกันถ้าคุณใช้ระบบ CMS หรือกรอบสำเร็จรูปก่อนหน้านี้สมมติว่ามีคนค้นพบการใช้ประโยชน์จาก CMS หรือเฟรมเวิร์กเหล่านั้นพวกเขาก็สามารถเจาะเว็บไซต์ของคุณตามการหาประโยชน์นั้นและสิ่งต่อไปที่คุณรู้ ... เว็บไซต์ของคุณไม่ทำงาน
โดยพื้นฐานแล้วฉันมุ่งเน้นไปที่ด้านฐานข้อมูล (MySQL) จากประสบการณ์ของฉันในการพัฒนาเว็บไซต์วิศวกรรมและระบบลินุกซ์มากกว่า 20 ปี และเมื่อฉันเข้าสู่โลกของ Ruby-on-Rails และแอพที่ใช้ MongoDB เป็นที่เก็บข้อมูลฉันเห็นปัญหาที่คล้ายกัน โดยทั่วไปฐานข้อมูลนั้นเป็นลิงค์ที่อ่อนแอที่สุดในเว็บไซต์แบบไดนามิกและการขาดการกำหนดค่า / การเพิ่มประสิทธิภาพที่เหมาะสมจะทำให้ไซต์ของคุณช้าลงกว่าที่คุณคิด ฉันเคยจัดการไซต์ที่ผู้พัฒนาสร้างขึ้นมามากกว่า 400+ (!!!) MySQL แต่ละคนเรียกหน้าง่าย ๆ หนึ่งหน้า; และนักพัฒนาก็ไม่สนใจความจริงที่ว่า 400+ การเรียกใช้ MySQL จะทำให้หน้าเว็บช้าลง รายละเอียดเหมือนเรื่องนั้น
ดังนั้นหาก DDoS เป็นข้อกังวล - แต่คุณไม่รู้สึกอยากปรับประสิทธิภาพการติดตั้งซอฟต์แวร์เว็บเซิร์ฟเวอร์พื้นฐานของคุณ - ฉันขอแนะนำให้ปั๊ม RAM บนเซิร์ฟเวอร์นั้นและอาจมีการติดตั้งฮาร์ดไดรฟ์ที่เร็วขึ้น ที่ผ่านมาความเร็วของการ์ดเครือข่ายนั้นไม่ใช่ปัจจัยที่ดีที่สุด
โดยทั่วไปไม่มี มีการโจมตี DDOS หลายประเภทซึ่งบางประเภทต้องการแบนด์วิดท์น้อยมาก ตัวอย่างเช่นการโจมตีแบบ Syn ซึ่งผู้โจมตีส่งแพ็กเก็ตแบบ Syn ไปยังเว็บไซต์ของคุณโดยบอกว่า "เฮ้ฉันต้องการสร้างการเชื่อมต่อ" เซิร์ฟเวอร์ของคุณสงวนหน่วยความจำเล็กน้อยและส่งการตอบกลับแบบซิงค์ ที่อยู่ถูกปลอมแปลงดังนั้นจึงไม่มีที่ไหนเลย ผู้โจมตีเพียงล้างและทำซ้ำและต้องใช้แบนด์วิดท์น้อยมากที่ด้านข้างของพวกเขา ในขณะเดียวกันบนเซิร์ฟเวอร์ของคุณมันจะทำการจัดสรรหน่วยความจำเพื่อสร้างเซสชันปลอมที่โดยทั่วไปแล้วเซิร์ฟเวอร์ของคุณหมด RAM นี่เป็นเพียงการโจมตีประเภทเดียวและบางเซิร์ฟเวอร์ก็ดื้อยา แต่ก็มีอีกหลายประเภท ไม่ใช่พอร์ต LAN ที่อิ่มตัวในการโจมตีประเภทนี้ แต่เป็น RAM เซิร์ฟเวอร์ของคุณ
นอกเหนือจากคำตอบอื่น ๆ ที่นี่การโจมตี DDoS มักไม่จำเป็นต้องเข้าถึงเว็บเซิร์ฟเวอร์ของคุณหลายประเภทจะกดโมเด็ม / เราเตอร์ของ IP สาธารณะของคุณและโอเวอร์โหลดอินเทอร์เฟซนั้น
หากคุณมีเครือข่ายกิกะบิตภายในจากเราเตอร์ของคุณ / เปลี่ยนไปใช้เว็บเซิร์ฟเวอร์ของคุณ แต่มีการเชื่อมต่อลิงก์ 20mb ไปยัง ISP ของคุณเท่านั้นมันเป็นเครือข่ายหลังที่ได้รับผลกระทบจากการโจมตี DDoS
แม้จะมีไฟร์วอลล์ที่ดีเพื่อป้องกันการโจมตีเหล่านั้นจากการเข้าถึงเว็บเซิร์ฟเวอร์ของคุณก็ไม่ได้ป้องกันการโจมตีเพราะมีทราฟฟิกจำนวนมาก / เสียงรบกวนที่คำขอที่ผิดพลาดได้รับ / ไม่สามารถตอบสนองได้เนื่องจากโหนดก่อนที่เว็บเซิร์ฟเวอร์จะโอเวอร์โหลด