네트워크 카드의 최대 속도가 들어오는 DDoS 공격의 영향을 줄입니까?

네트워크 카드의 최대 속도가 DDoS가 홈 호스팅 웹 사이트에 영향을 줄 가능성을 줄이는 지 궁금합니다.

이 시나리오에서는 최대 수신 / 발신 속도가 10mbps 인 Android 태블릿에서 웹 사이트를 호스팅하고 있습니다.

네트워크 카드의 최대 속도가 DDoS가 홈 호스팅 웹 사이트에 영향을 줄 가능성을 줄이는 지 궁금합니다.

실제로는 아닙니다. 네트워크 대역폭이 네트워크 연결을 사용할 수 없을 정도로 포화 상태 일 수 있지만 네트워크 연결 속도가 빠르면이를 방지 할 수 없습니다. 그것은 불가피하게 초 / 분만큼 지연 될 것입니다.

DDoS 공격의 주요 해로운 영향은 실제로 네트워크 연결 자체가 아니라 그 뒤에있는 서비스입니다. 고전적인 LAMP 스택 웹 사이트 (Linux, Apache, MySQL 및 PHP)를 실행중인 경우 DDoS 공격이 해당 서비스에 가장 해 롭습니다. 또한 사이트 코딩 방식과 하위 시스템 작동 방식에 영향을 미칩니다.

예를 들어 사이트에서 수많은 데이터베이스 호출을 사용한다고 가정 해 보겠습니다. 그리고 당신은 실제로 자신이 사용하는 데스크탑 개발 환경에서만 테스트했습니다. 실제로는 최소한의 트래픽으로도 사이트의 기본 엔지니어링에 따라 데이터베이스 서버가 질식 할 수 있습니다. 마찬가지로 미리 준비된 CMS 시스템 또는 프레임 워크를 사용하는 경우 누군가 해당 CMS 또는 프레임 워크에 대한 익스플로잇을 발견했다고 가정하면 해당 익스플로잇 및 다음에 알고있는 사항을 기반으로 사이트를 공격 할 수 있습니다. 사이트가 다운되었습니다.

기본적으로 20 년 이상의 웹 개발, 엔지니어링 및 Linux 시스템 관리 경험을 바탕으로 데이터베이스 (MySQL) 측면에 중점을두고 있습니다. 그리고 MongoDB를 데이터 저장소로 사용하는 Ruby-on-Rails 및 앱의 세계로 이동할 때 비슷한 문제가 있습니다. 일반적으로 데이터베이스는 동적 웹 사이트에서 가장 약한 링크이므로 적절한 구성 / 최적화가 없으면 사이트가 생각보다 빨리 다운됩니다. 한때 개발자가 400 개 이상의 (!!!) 개별 MySQL 호출을 한 페이지를 요구하는 사이트를 관리했습니다. 그리고 개발자는 400 번 이상의 MySQL 호출이 페이지 속도를 늦출 것이라는 사실을 알고있었습니다. 그 문제와 같은 세부 사항.

따라서 DDoS가 문제가되지만 기본 웹 서버 소프트웨어 설치 성능을 조정하고 싶지 않다면 해당 서버에서 RAM을 펌핑하고 더 빠른 하드 드라이브를 설치하는 것이 좋습니다. 과거에는 네트워크 카드 속도가 전혀 중요하지 않습니다.

기본적으로 아니요. 몇 가지 DDOS 유형의 공격이 있으며 그 중 일부는 매우 적은 대역폭을 요구합니다. 예를 들어 공격자가 "이봐 요, 연결을 설정하고 싶습니다"라는 사이트에 syn 패킷을 보내는 syn 공격. 서버는 적은 양의 메모리를 예약하고 syn-ack 응답을 보냅니다. 주소가 스푸핑되었으므로 아무 데나 가지 않습니다. 공격자는 방금 헹구고 반복하며 측면에 대역폭이 거의 필요하지 않습니다. 한편 서버에서는 기본적으로 RAM에서 서버를 실행하는 가짜 세션을 설정하기 위해 메모리를 할당합니다. 이것은 한 가지 유형의 공격 일 뿐이며 일부 서버는 내성이지만 다른 유형도 많습니다. 이러한 유형의 공격에 포화되는 것은 LAN 포트가 아니라 서버 RAM입니다.

여기에있는 다른 답변 외에도 DDoS 공격은 종종 웹 서버에 도달 할 필요가 없으며 많은 유형이 공용 IP의 모뎀 / 라우터에 충돌하여 해당 인터페이스를 과부하시킵니다.

라우터 / 스위치에서 웹 서버로 기가비트 내부 네트워크가 있지만 ISP에 20MB 링크 연결 만있는 경우 DDoS 공격이 발생합니다.

이러한 공격이 웹 서버에 도달하지 못하도록 차단하는 방화벽이 있어도 합법적 인 요청이 누락되거나 웹 서버가 오버로드되기 전에 노드로 인해 응답을 얻을 수없는 트래픽 / 소음이 너무 많아 공격을 막을 수 없습니다.