Saya bertanya-tanya apakah kecepatan maksimum kartu jaringan akan mengurangi kemungkinan DDoS memengaruhi situs web yang dihosting di rumah.
Dalam skenario ini, saya meng-hosting situs web saya dari Tablet Android di mana kecepatan maksimum masuk / keluar adalah 10mbps.
networking
home-server
denial-of-service
TheJamaicanGuy
sumber
sumber
Jawaban:
Tidak juga. Mungkin bandwidth jaringan bisa jenuh sampai titik koneksi jaringan tidak dapat digunakan, tetapi koneksi jaringan yang lebih cepat tidak akan mencegah hal itu terjadi. Itu hanya akan menunda yang tak terhindarkan oleh detik / menit.
Dampak merugikan inti dari serangan DDoS bukanlah koneksi jaringan itu sendiri melainkan layanan di baliknya. Berarti jika Anda menjalankan situs web LAMP stack klasik (Linux, Apache, MySQL & PHP) maka serangan DDoS akan paling merugikan layanan tersebut. Dan dampaknya akan bergantung pada cara situs dikodekan dan bagaimana subsistem itu bekerja.
Misalnya, katakanlah situs Anda menggunakan banyak panggilan basis data. Dan Anda benar-benar hanya mengujinya di lingkungan pengembangan desktop Anda di mana Anda adalah satu-satunya penggunaan. Maka kenyataannya adalah bahwa bahkan jumlah minimal lalu lintas dapat menyebabkan server database Anda tersedak berdasarkan teknik dasar situs. Demikian pula, jika Anda menggunakan sistem atau kerangka kerja CMS pra-kaleng, misalkan seseorang menemukan exploit ke CMS atau framework itu, maka mereka bisa saja menghantam situs Anda berdasarkan exploit itu dan hal selanjutnya yang Anda tahu ... Situs Anda mati.
Pada dasarnya, saya berfokus pada aspek basis data (MySQL) berdasarkan pengalaman saya melakukan pengembangan web, teknik, dan administrasi sistem Linux selama 20+ tahun. Dan ketika saya pindah ke dunia Ruby-on-Rails dan aplikasi yang menggunakan MongoDB sebagai datastore saya melihat masalah serupa. Secara umum, basis data adalah tautan terlemah di situs web yang dinamis dan kurangnya konfigurasi / optimasi yang tepat akan membuat situs Anda turun lebih cepat daripada yang dapat Anda bayangkan. Saya pernah mengelola sebuah situs tempat pengembang membuat 400+ (!!!) individu panggilan MySQL untuk satu halaman sederhana; dan pengembang tidak menyadari fakta bahwa 400+ panggilan ke MySQL akan memperlambat halaman. Detail seperti itu penting.
Jadi, jika DDoS adalah masalah — tetapi Anda tidak merasa kinerja seperti menyetel instalasi perangkat lunak server web dasar Anda — saya akan merekomendasikan memompa RAM pada server itu dan mungkin memasang hard drive yang lebih cepat. Melewati itu, kecepatan kartu jaringan bukan merupakan faktor terbaik.
sumber
Pada dasarnya tidak. Ada beberapa jenis serangan DDOS, beberapa di antaranya membutuhkan bandwidth yang sangat sedikit. Sebagai contoh, serangan syn di mana penyerang mengirimkan paket syn ke situs Anda mengatakan "Hei, saya ingin membuat koneksi." Server Anda menyimpan sedikit memori dan mengirimkan balasan syn-ack. Alamat itu dipalsukan sehingga tidak ke mana-mana. Penyerang hanya membilas dan mengulangi dan membutuhkan bandwidth yang sangat sedikit di pihak mereka. Sementara itu di server Anda, ia terus mengalokasikan memori untuk membuat sesi palsu yang pada dasarnya menjalankan server Anda dari RAM. Ini hanya satu jenis serangan dan beberapa server tahan, tetapi ada banyak jenis lainnya. Ini bukan port LAN yang jenuh dalam jenis serangan ini, itu adalah RAM server Anda.
sumber
Selain jawaban lain di sini, serangan DDoS sering tidak perlu bahkan mencapai server web Anda banyak jenis akan menekan modem / router IP publik Anda dan membebani antarmuka itu.
Jika Anda memiliki jaringan internal gigabit dari router Anda / pindah ke server web Anda tetapi hanya koneksi tautan 20MB ke ISP Anda, itu adalah yang terakhir yang menderita serangan DDoS.
Bahkan memiliki firewall yang bagus untuk memblokir serangan-serangan itu dari mencapai server web Anda tidak mencegah serangan itu karena ada begitu banyak lalu lintas / suara sehingga permintaan yang sah terlewatkan / tidak dapat mendapatkan tanggapan karena node sebelum server web kelebihan beban.
sumber