Je me demande si la vitesse maximale d'une carte réseau réduirait les risques qu'un DDoS affecte un site Web hébergé à domicile.
Dans ce scénario, j'héberge mon site Web à partir d'une tablette Android où la vitesse maximale entrante / sortante est de 10 Mbps.
networking
home-server
denial-of-service
TheJamaicanGuy
la source
la source
Réponses:
Pas vraiment. Peut-être que la bande passante réseau pourrait être saturée au point que la connexion réseau soit inutilisable, mais une connexion réseau plus rapide n'empêcherait pas cela de se produire. Cela ne retarderait l'inévitable que de quelques secondes / minutes.
L'impact préjudiciable de base d'une attaque DDoS n'est pas vraiment la connexion réseau elle-même, mais plutôt les services derrière elle. Cela signifie que si vous exécutez un site Web de pile LAMP classique (Linux, Apache, MySQL et PHP), une attaque DDoS serait le plus préjudiciable à ces services. Et l'impact dépendrait de la façon dont le site est codé et du fonctionnement de ces sous-systèmes.
Par exemple, supposons que votre site utilise des tonnes d'appels de base de données. Et vous ne l'avez vraiment testé que sur votre environnement de développement de bureau où vous êtes le seul utilisateur. Ensuite, la réalité est que même une quantité minimale de trafic peut provoquer un étranglement de votre serveur de base de données en fonction de l'ingénierie de base du site. De même, si vous utilisez des systèmes ou des cadres CMS pré-conservés, disons que quelqu'un découvre un exploit sur ce CMS ou ce cadre, alors il pourrait juste frapper votre site en fonction de cet exploit et de la prochaine chose que vous savez ... Votre site est en panne.
Fondamentalement, je me concentre sur l'aspect base de données (MySQL) basé sur mon expérience de plus de 20 ans de développement Web, d'ingénierie et d'administration de systèmes Linux. Et alors que j'entre dans le monde de Ruby-on-Rails et des applications qui utilisent MongoDB comme magasin de données, je vois des problèmes similaires. En règle générale, la base de données est à peu près le maillon le plus faible d'un site Web dynamique et le manque de configuration / optimisation appropriée entraînera la fermeture de votre site plus rapidement que vous ne pouvez l'imaginer. J'ai déjà géré un site où le développeur a fait plus de 400 (!!!) appels MySQL individuels pour une seule page; et le développeur était inconscient du fait que plus de 400 appels à MySQL ralentiraient la page. Des détails comme ça comptent.
Donc, si DDoS est une préoccupation - mais vous n'avez pas envie de régler les performances de l'installation du logiciel de votre serveur Web de base - je recommanderais de pomper la RAM sur ce serveur et peut-être d'installer des disques durs plus rapides. Passé cela, la vitesse de la carte réseau est au mieux un facteur non.
la source
En gros non. Il existe plusieurs types d'attaques DDOS, dont certaines nécessitent très peu de bande passante. Par exemple, une attaque syn dans laquelle l'attaquant envoie un paquet syn à votre site en disant "Hé, je veux établir une connexion". Votre serveur réserve une petite quantité de mémoire et envoie une réponse syn-ack. L'adresse a été usurpée et ne va nulle part. L'attaquant ne fait que rincer et répéter et cela nécessite très peu de bande passante de son côté. Pendant ce temps sur votre serveur, il continue d'allouer de la mémoire pour établir les fausses sessions qu'il exécute essentiellement votre serveur à partir de RAM. Ce n'est qu'un type d'attaque et certains serveurs sont résistants, mais il existe de nombreux autres types. Ce n'est pas le port LAN qui est saturé dans ces types d'attaques, c'est la RAM de votre serveur.
la source
En plus des autres réponses ici, les attaques DDoS n'ont souvent pas besoin d'atteindre votre serveur Web, de nombreux types toucheront le modem / routeur de votre IP publique et surchargeront cette interface.
Si vous aviez un réseau interne gigabit de votre routeur / commutateur vers votre serveur Web mais seulement une connexion de liaison de 20 Mo à votre FAI, c'est ce dernier qui souffre d'une attaque DDoS.
Même avoir un bon pare-feu pour empêcher ces attaques d'atteindre votre serveur Web n'empêche pas l'attaque car il y a tellement de trafic / bruit que les demandes légitimes sont manquées / ne peuvent pas obtenir de réponses en raison du nœud avant la surcharge du serveur Web.
la source