La velocità massima di una scheda di rete ridurrà l'impatto di un attacco DDoS in arrivo?

Mi chiedo se la velocità massima di una scheda di rete ridurrebbe le possibilità che un DDoS influisca su un sito Web ospitato da casa.

In questo scenario, sto ospitando il mio sito Web da un tablet Android in cui la velocità massima in entrata / in uscita è di 10 Mbps.

networking home-server denial-of-service

— TheJamaicanGuy
fonte

"Sto ospitando il mio sito Web da un tablet Android" cosa?

— Braiam,

(In risposta alla persona sopra) Usando un'applicazione web server è possibile eseguire un server web con PHP e MySQL su Android

— TheJamaicanGuy

Voglio dire qualcosa di sarcastico sull'uso di un tablet Android per un server web, ma un computer è un computer. Ma il fatto è che con un tablet Android sarai limitato a ciò che puoi fare per modificare il sistema. La mia risposta riguarda più di un ambiente server standard. Qualunque modifica si possa fare, potrebbe essere fattibile sul tablet Android, ma solo se si hanno capacità di configurazione veramente profonde.

— Jake Gould il

Ho problemi a comprendere la logica qui. Se la connessione di rete è più lenta, ciò non semplifica la saturazione di un utente malintenzionato e quindi nega il servizio agli utenti legittimi?

— Pas

@IsmaelMiguel Ho un vecchio Celeron in giro (2.6ghz single-core, 1280mb ram) che funziona ancora perfettamente. Sarebbe meglio usarlo rispetto al tablet (1.2ghz dual-core, 512mb ram)?

— TheJamaicanGuy,

Risposte:

Mi chiedo se la velocità massima di una scheda di rete ridurrebbe le possibilità che un DDoS influisca su un sito Web ospitato da casa.

Non proprio. Forse la larghezza di banda della rete potrebbe essere saturata al punto da rendere inutilizzabile la connessione di rete, ma una connessione di rete più veloce non impedirebbe che ciò accada. Ritarderebbe l'inevitabile solo di secondi / minuti.

Il principale impatto dannoso di un attacco DDoS non è proprio la connessione di rete stessa, ma piuttosto i servizi dietro di essa. Ciò significa che se si esegue un classico sito Web di stack LAMP (Linux, Apache, MySQL e PHP), un attacco DDoS sarebbe più dannoso per tali servizi. E l'impatto dipende dal modo in cui il sito è codificato e da come funzionano questi sottosistemi.

Ad esempio, supponiamo che il tuo sito utilizzi tonnellate di chiamate al database. E lo hai davvero testato solo nel tuo ambiente di sviluppo desktop dove sei l'unico utilizzo. Quindi la realtà è che anche una quantità minima di traffico potrebbe causare il soffocamento del server di database in base alla progettazione di base del sito. Allo stesso modo, se stai usando sistemi o framework CMS preconfigurati, diciamo che qualcuno scopre un exploit a quel CMS o framework, quindi potrebbero semplicemente colpire il tuo sito in base a quell'exploit e alla prossima cosa che sai ... Il tuo sito è inattivo.

Fondamentalmente, mi sto concentrando sull'aspetto del database (MySQL) basato sulla mia esperienza di oltre 20 anni di sviluppo web, ingegneria e amministrazione di sistemi Linux. E mentre mi muovo nel mondo di Ruby-on-Rails e delle app che usano MongoDB come archivio dati, vedo problemi simili. In generale, il database è praticamente il collegamento più debole su un sito Web dinamico e la mancanza di un'adeguata configurazione / ottimizzazione ridurrà il tuo sito più velocemente di quanto tu possa immaginare. Una volta ho gestito un sito in cui lo sviluppatore ha effettuato oltre 400 (!!!) chiamate MySQL individuali per una semplice pagina; e lo sviluppatore era ignaro del fatto che oltre 400 chiamate a MySQL avrebbero rallentato la pagina. Dettagli del genere.

Quindi, se DDoS è un problema, ma non hai voglia di ottimizzare le prestazioni dell'installazione del software del tuo server Web di base, consiglierei di pompare la RAM su quel server e magari di installare dischi rigidi più veloci. Oltre questo, la velocità della scheda di rete non è un fattore ottimale.

— JakeGould
fonte

Mentre alcuni attacchi DDoS funzionano davvero esaurendo le risorse del server (RAM, CPU, archiviazione, ecc.), Molti degli attacchi DDoS che abbiamo visto ultimamente si concentrano sulla saturazione della larghezza di banda della vittima. In realtà, ho notato che sono praticamente la maggior parte degli attacchi che abbiamo intorno adesso, principalmente a causa della disponibilità di botnet commerciali e della recente popolarità degli attacchi basati sull'ingrandimento.

— Adi,

@Adnan Abbastanza giusto, ma anche in quel caso la pipeline sarebbe saturata in modo tale che la velocità extra percepita della connessione ritardi il DDoS solo di secondi / minuti.

— Jake Gould il

Oltre a questa fantastica risposta, vorrei sottolineare che se non hai voglia / non sai come ottimizzare la tua app, una soluzione semplice è installare un proxy di cache inversa come Squid o Varnish davanti a il server; funziona benissimo per i siti che non cambiano frequentemente come i blog.

@JakeGould La tua risposta mi ha fatto meravigliare. Supponiamo che qualcuno scopra un modo per identificare magicamente tutti i pacchetti DDoS e creo una regola con quel metodo in iptables o in qualsiasi altro firewall. Se gli aggressori continuano a disturbare me e il mio firewall continua a eliminare tutti i pacchetti, la mia connessione si satura ancora?

— mordack550,

Bitrate si riferisce alla velocità con cui i dati entrano e escono da una rete, spesso misurata in bit al secondo (bps). Durante un attacco DDoS, il bitrate della rete di destinazione viene aumentato in modo significativo, il che può causare problemi con la disponibilità delle risorse

— akash ujjwal

Fondamentalmente no. Esistono diversi tipi di attacchi DDOS, alcuni dei quali richiedono una larghezza di banda molto ridotta. Ad esempio, un attacco syn in cui l'attaccante invia un pacchetto syn al tuo sito dicendo "Ehi, voglio stabilire una connessione". Il tuo server riserva una piccola quantità di memoria e invia una risposta syn-ack. L'indirizzo è stato falsificato, quindi non va da nessuna parte. L'attaccante si sciacqua e si ripete e richiede una larghezza di banda molto ridotta dalla propria parte. Nel frattempo sul tuo server, continua ad allocare memoria per stabilire le sessioni fasulle che praticamente esegue il tuo server dalla RAM. Questo è solo un tipo di attacco e alcuni server sono resistenti, ma ce ne sono molti altri. Non è la porta LAN che si satura di questi tipi di attacchi, è la RAM del tuo server.

— Blackbeagle
fonte

Oltre alle altre risposte qui, gli attacchi DDoS spesso non hanno nemmeno bisogno di raggiungere il tuo server web, molti tipi colpiranno il modem / router del tuo IP pubblico e sovraccaricheranno tale interfaccia.

Se disponevi di una rete interna gigabit dal tuo router / switch al tuo server web ma solo una connessione di 20 mb al tuo ISP è quest'ultima che soffre di un attacco DDoS.

Anche avere un buon firewall per impedire a quegli attacchi di raggiungere il tuo server web non impedisce l'attacco perché c'è così tanto traffico / rumore che le richieste legittime vengono perse / non sono in grado di ottenere risposte a causa del nodo prima che il server web venga sovraccaricato.

— Abraxas
fonte