A velocidade máxima de uma placa de rede reduzirá o impacto de um ataque DDoS recebido?

Gostaria de saber se a velocidade máxima de uma placa de rede reduziria as chances de um DDoS afetar um site hospedado em casa.

Nesse cenário, estou hospedando meu site em um tablet Android, onde a velocidade máxima de entrada / saída é 10mbps.

networking home-server denial-of-service

— TheJamaicanGuy
fonte

"Estou hospedando meu site em um tablet Android" o que?

— Braiam

(Em resposta à pessoa acima) Usando um aplicativo de servidor da web, você pode executar um servidor da web com PHP e MySQL no android

— TheJamaicanGuy

Quero dizer algo sarcástico sobre o uso de um tablet Android como servidor da Web, mas um computador é um computador. Mas o problema é que, com um tablet Android, você ficará limitado no que pode fazer para ajustar o sistema. Minha resposta é mais sobre um ambiente de servidor padrão. Quaisquer que sejam os ajustes que alguém possa fazer, pode ser possível no Android Tablet, mas apenas se você tiver habilidades de configuração realmente profundas.

— JakeGould

Estou tendo problemas para entender a lógica aqui. Se a conexão de rede for mais lenta, isso não torna mais fácil para um invasor saturá-la e, assim, negar serviço a usuários legítimos?

— cpast

@IsmaelMiguel Eu tenho um Celeron antigo (2.6ghz single-core, 1280mb ram) que ainda funciona perfeitamente. Seria melhor usar em comparação com o tablet (1,2 GHz, núcleo duplo, 512 MB de RAM)?

— TheJamaicanGuy

Respostas:

Gostaria de saber se a velocidade máxima de uma placa de rede reduziria as chances de um DDoS afetar um site hospedado em casa.

Na verdade não. Talvez a largura de banda da rede possa estar saturada a ponto de a conexão de rede ser inutilizável, mas uma conexão de rede mais rápida não impediria que isso acontecesse. Isso atrasaria apenas o inevitável em segundos / minutos.

O principal impacto negativo de um ataque DDoS não é realmente a conexão de rede em si, mas os serviços por trás dela. Ou seja, se você estiver executando um site clássico de pilha LAMP (Linux, Apache, MySQL e PHP), um ataque DDoS seria mais prejudicial para esses serviços. E o impacto dependeria da maneira como o site é codificado e como esses subsistemas funcionam.

Por exemplo, digamos que seu site use toneladas de chamadas ao banco de dados. E você realmente só o testou em seu ambiente de desenvolvimento de desktop, onde é o único uso. A realidade é que mesmo uma quantidade mínima de tráfego pode causar o engasgamento do servidor de banco de dados com base na engenharia básica do site. Da mesma forma, se você estiver usando sistemas ou estruturas de CMS pré-enlatados, digamos que alguém descubra uma exploração desse CMS ou estrutura, eles podem atacar seu site com base nessa exploração e na próxima coisa que você sabe ... Seu site está inoperante.

Basicamente, estou focando no aspecto do banco de dados (MySQL), com base na minha experiência de fazer mais de 20 anos em desenvolvimento web, engenharia e administração de sistemas Linux. E, à medida que passo para o mundo do Ruby-on-Rails e aplicativos que usam o MongoDB como um armazenamento de dados, vejo problemas semelhantes. Geralmente, o banco de dados é praticamente o link mais fraco em um site dinâmico, e a falta de configuração / otimização adequada fará com que seu site seja baixado mais rapidamente do que você pode imaginar. Certa vez, gerenciei um site em que o desenvolvedor fez mais de 400 (!!!) chamadas individuais no MySQL para uma página simples; e o desenvolvedor não estava ciente do fato de que mais de 400 chamadas para o MySQL atrasariam a página. Detalhes como esse são importantes.

Portanto, se o DDoS é uma preocupação - mas você não deseja ajustar o desempenho da instalação do software básico do servidor Web - eu recomendaria aumentar a RAM nesse servidor e talvez ter discos rígidos mais rápidos instalados. Depois disso, a velocidade da placa de rede não é um fator na melhor das hipóteses.

— JakeGould
fonte

Embora alguns ataques DDoS realmente funcionem esgotando os recursos do servidor (RAM, CPU, armazenamento etc.), muitos dos ataques DDoS que vimos ultimamente se concentram em saturar a largura de banda da vítima. Na verdade, eu notei que eles são praticamente a maioria dos ataques que temos atualmente, principalmente por causa da disponibilidade de botnets comerciais e da recente popularidade de ataques baseados em ampliação.

— Adi

@Adnan Fair o suficiente, mas mesmo nesse caso o pipeline ficaria saturado de uma maneira que a velocidade percebida extra da conexão apenas atrasasse o DDoS em segundos / minutos.

— JakeGould

Além dessa ótima resposta, gostaria de ressaltar que, se você não sente / não sabe como otimizar seu aplicativo, uma solução fácil é instalar um proxy de cache reverso como Squid ou Varnish na frente do o servidor; funciona muito bem para sites que não mudam com frequência, como blogs.

@JakeGould Sua resposta me fez pensar. Suponha que alguém descubra uma maneira de identificar magicamente todos os pacotes de finalidade DDoS e eu crie uma regra com esse método no iptables ou em qualquer outro firewall. Se os invasores continuarem me destruindo e meu firewall continuar descartando todos os pacotes, minha conexão ainda ficará saturada?

— mordack550

Taxa de bits refere-se à velocidade na qual os dados fluem para dentro e para fora de uma rede, geralmente medidos em bits por segundo (bps). Durante um ataque DDoS, a taxa de bits da rede do alvo é significativamente aumentado, o que pode causar problemas com a disponibilidade de recursos

— akash ujjwal

Basicamente não. Existem vários tipos de ataques DDOS, alguns dos quais requerem muito pouca largura de banda. Por exemplo, um ataque de sincronização no qual o invasor envia um pacote de sincronização para o seu site dizendo "Ei, eu quero estabelecer uma conexão". Seu servidor reserva uma pequena quantidade de memória e envia uma resposta de sincronização. O endereço foi falsificado, por isso não leva a lugar algum. O atacante apenas enxágua e repete e requer muito pouca largura de banda do lado deles. Enquanto isso, no servidor, ele continua alocando memória para estabelecer as sessões falsas em que basicamente executa o servidor sem RAM. Este é apenas um tipo de ataque e alguns servidores são resistentes, mas existem muitos outros tipos. Não é a porta LAN que fica saturada nesses tipos de ataques, é a RAM do servidor.

— Blackbeagle
fonte

Além das outras respostas aqui, os ataques DDoS geralmente nem precisam chegar ao servidor da Web; muitos tipos atingem o modem / roteador do seu IP público e sobrecarregam essa interface.

Se você tinha uma rede interna de gigabit do seu roteador / switch para o servidor da Web, mas apenas uma conexão de link de 20mb com o ISP, é a última que sofre um ataque DDoS.

Mesmo ter um bom firewall para impedir que esses ataques cheguem ao servidor da Web não impede o ataque, porque há tanto tráfego / ruído que solicitações legítimas são perdidas / incapazes de obter respostas devido ao nó antes da sobrecarga do servidor da Web.

— Abraxas
fonte