Apakah kecepatan maksimum kartu jaringan mengurangi dampak serangan DDoS yang masuk?

Saya bertanya-tanya apakah kecepatan maksimum kartu jaringan akan mengurangi kemungkinan DDoS memengaruhi situs web yang dihosting di rumah.

Dalam skenario ini, saya meng-hosting situs web saya dari Tablet Android di mana kecepatan maksimum masuk / keluar adalah 10mbps.

networking home-server denial-of-service

— TheJamaicanGuy
sumber

"Saya hosting situs web saya dari Tablet Android" apa?

— Braiam

(Sebagai balasan untuk orang di atas) Menggunakan aplikasi server web Anda dapat menjalankan server web dengan PHP dan MySQL di android

— TheJamaicanGuy

Saya ingin mengatakan sesuatu yang sarkastik tentang menggunakan Tablet Android untuk server web, tetapi komputer adalah komputer. Tetapi masalahnya adalah dengan Tablet Android Anda akan terbatas pada apa yang dapat Anda lakukan untuk mengubah sistem. Jawaban saya adalah tentang lingkungan server standar. Perubahan apa pun yang dilakukan orang mungkin dapat dilakukan pada Tablet Android, tetapi hanya jika Anda memiliki kemampuan konfigurasi yang sangat dalam.

— JakeGould

Saya mengalami kesulitan memahami logika di sini. Jika koneksi jaringan lebih lambat, bukankah itu membuatnya lebih mudah bagi penyerang untuk menjenuhkannya dan dengan demikian menolak layanan untuk pengguna yang sah?

— cpast

@IsmaelMiguel Saya memiliki Celeron lama di sekitar (2,6 GHz single-core, 1280mb ram) yang masih berfungsi dengan sempurna. Apakah itu lebih baik untuk digunakan dibandingkan dengan tablet (1.2GHz dual-core, ram 512mb)?

— TheJamaicanGuy

Jawaban:

Saya bertanya-tanya apakah kecepatan maksimum kartu jaringan akan mengurangi kemungkinan DDoS memengaruhi situs web yang dihosting di rumah.

Tidak juga. Mungkin bandwidth jaringan bisa jenuh sampai titik koneksi jaringan tidak dapat digunakan, tetapi koneksi jaringan yang lebih cepat tidak akan mencegah hal itu terjadi. Itu hanya akan menunda yang tak terhindarkan oleh detik / menit.

Dampak merugikan inti dari serangan DDoS bukanlah koneksi jaringan itu sendiri melainkan layanan di baliknya. Berarti jika Anda menjalankan situs web LAMP stack klasik (Linux, Apache, MySQL & PHP) maka serangan DDoS akan paling merugikan layanan tersebut. Dan dampaknya akan bergantung pada cara situs dikodekan dan bagaimana subsistem itu bekerja.

Misalnya, katakanlah situs Anda menggunakan banyak panggilan basis data. Dan Anda benar-benar hanya mengujinya di lingkungan pengembangan desktop Anda di mana Anda adalah satu-satunya penggunaan. Maka kenyataannya adalah bahwa bahkan jumlah minimal lalu lintas dapat menyebabkan server database Anda tersedak berdasarkan teknik dasar situs. Demikian pula, jika Anda menggunakan sistem atau kerangka kerja CMS pra-kaleng, misalkan seseorang menemukan exploit ke CMS atau framework itu, maka mereka bisa saja menghantam situs Anda berdasarkan exploit itu dan hal selanjutnya yang Anda tahu ... Situs Anda mati.

Pada dasarnya, saya berfokus pada aspek basis data (MySQL) berdasarkan pengalaman saya melakukan pengembangan web, teknik, dan administrasi sistem Linux selama 20+ tahun. Dan ketika saya pindah ke dunia Ruby-on-Rails dan aplikasi yang menggunakan MongoDB sebagai datastore saya melihat masalah serupa. Secara umum, basis data adalah tautan terlemah di situs web yang dinamis dan kurangnya konfigurasi / optimasi yang tepat akan membuat situs Anda turun lebih cepat daripada yang dapat Anda bayangkan. Saya pernah mengelola sebuah situs tempat pengembang membuat 400+ (!!!) individu panggilan MySQL untuk satu halaman sederhana; dan pengembang tidak menyadari fakta bahwa 400+ panggilan ke MySQL akan memperlambat halaman. Detail seperti itu penting.

Jadi, jika DDoS adalah masalah — tetapi Anda tidak merasa kinerja seperti menyetel instalasi perangkat lunak server web dasar Anda — saya akan merekomendasikan memompa RAM pada server itu dan mungkin memasang hard drive yang lebih cepat. Melewati itu, kecepatan kartu jaringan bukan merupakan faktor terbaik.

— JakeGould
sumber

Sementara beberapa serangan DDoS memang bekerja dengan menipiskan sumber daya server (RAM, CPU, penyimpanan, dll.), Banyak serangan DDoS yang telah kita lihat belakangan ini fokus pada jenuh bandwidth bandwidth korban. Sebenarnya, saya perhatikan bahwa mereka adalah sebagian besar serangan yang kita miliki sekarang, terutama karena ketersediaan botnet komersial dan popularitas serangan berbasis pembesaran.

— Adi

@ Adnan Cukup adil, tetapi bahkan dalam kasus itu pipa akan jenuh sedemikian rupa sehingga kecepatan koneksi ekstra dirasakan hanya menunda DDoS oleh detik / menit.

— JakeGould

Selain jawaban yang bagus ini, saya ingin menunjukkan bahwa jika Anda tidak merasa / tidak tahu bagaimana mengoptimalkan aplikasi Anda, solusi mudah adalah dengan menginstal proxy caching terbalik seperti Squid atau Varnish di depan server; ini berfungsi baik untuk situs yang tidak sering berubah seperti blog.

@JakeGould Jawaban Anda membuat saya bertanya-tanya. Misalkan seseorang menemukan cara untuk secara ajaib mengidentifikasi semua paket tujuan-DDoS dan saya membuat aturan dengan metode itu di iptables atau firewall lain. Jika penyerang terus nuking saya dan firewall saya terus menjatuhkan semua paket, apakah koneksi saya masih jenuh?

— mordack550

Bitrate mengacu pada kecepatan di mana data mengalir masuk dan keluar dari jaringan, sering diukur dalam bit per detik (bps). Selama serangan DDoS, bitrate dari jaringan target meningkat secara signifikan, yang dapat menyebabkan masalah dengan ketersediaan sumber daya

— akash ujjwal

Pada dasarnya tidak. Ada beberapa jenis serangan DDOS, beberapa di antaranya membutuhkan bandwidth yang sangat sedikit. Sebagai contoh, serangan syn di mana penyerang mengirimkan paket syn ke situs Anda mengatakan "Hei, saya ingin membuat koneksi." Server Anda menyimpan sedikit memori dan mengirimkan balasan syn-ack. Alamat itu dipalsukan sehingga tidak ke mana-mana. Penyerang hanya membilas dan mengulangi dan membutuhkan bandwidth yang sangat sedikit di pihak mereka. Sementara itu di server Anda, ia terus mengalokasikan memori untuk membuat sesi palsu yang pada dasarnya menjalankan server Anda dari RAM. Ini hanya satu jenis serangan dan beberapa server tahan, tetapi ada banyak jenis lainnya. Ini bukan port LAN yang jenuh dalam jenis serangan ini, itu adalah RAM server Anda.

— Blackbeagle
sumber

Selain jawaban lain di sini, serangan DDoS sering tidak perlu bahkan mencapai server web Anda banyak jenis akan menekan modem / router IP publik Anda dan membebani antarmuka itu.

Jika Anda memiliki jaringan internal gigabit dari router Anda / pindah ke server web Anda tetapi hanya koneksi tautan 20MB ke ISP Anda, itu adalah yang terakhir yang menderita serangan DDoS.

Bahkan memiliki firewall yang bagus untuk memblokir serangan-serangan itu dari mencapai server web Anda tidak mencegah serangan itu karena ada begitu banyak lalu lintas / suara sehingga permintaan yang sah terlewatkan / tidak dapat mendapatkan tanggapan karena node sebelum server web kelebihan beban.

— Abraxas
sumber