Verringert die maximale Geschwindigkeit einer Netzwerkkarte die Auswirkungen eines eingehenden DDoS-Angriffs?

10

Ich frage mich, ob die maximale Geschwindigkeit einer Netzwerkkarte die Wahrscheinlichkeit verringern würde, dass ein DDoS eine von zu Hause gehostete Website beeinträchtigt.

In diesem Szenario hoste ich meine Website von einem Android-Tablet aus, bei dem die maximale Geschwindigkeit für eingehende / ausgehende Nachrichten 10 MBit / s beträgt.

networking home-server denial-of-service TheJamaicanGuy
quelle
36
"Ich hoste meine Website von einem Android-Tablet" Was?
Braiam
1
(Antwort auf die obige Person) Mit einer Webserver-Anwendung können Sie einen Webserver mit PHP und MySQL auf Android
ausführen
8
Ich möchte etwas Sarkastisches über die Verwendung eines Android-Tablets für einen Webserver sagen, aber ein Computer ist ein Computer. Mit einem Android-Tablet können Sie jedoch nur begrenzt das System optimieren. Meine Antwort bezieht sich eher auf eine Standard-Serverumgebung. Welche Änderungen auch immer vorgenommen werden könnten, sie sind möglicherweise auf dem Android-Tablet möglich, aber nur, wenn Sie über wirklich umfassende Konfigurationsfähigkeiten verfügen.
JakeGould
11
Ich habe Probleme, die Logik hier zu verstehen. Wenn die Netzwerkverbindung langsamer ist, erleichtert dies einem Angreifer dann nicht die Sättigung und verweigert damit legitimen Benutzern den Dienst?
cpast
2
@IsmaelMiguel Ich habe einen alten Celeron in der Nähe (2,6 GHz Single-Core, 1280 MB RAM), der immer noch einwandfrei funktioniert. Wäre das besser zu verwenden als das Tablet (1,2 GHz Dual-Core, 512 MB RAM)?
TheJamaicanGuy

Antworten:

17

Ich frage mich, ob die maximale Geschwindigkeit einer Netzwerkkarte die Wahrscheinlichkeit verringern würde, dass ein DDoS eine von zu Hause gehostete Website beeinträchtigt.

Nicht wirklich. Möglicherweise könnte die Netzwerkbandbreite so weit gesättigt sein, dass die Netzwerkverbindung unbrauchbar wird, aber eine schnellere Netzwerkverbindung würde dies nicht verhindern. Es würde das Unvermeidliche nur um Sekunden / Minuten verzögern.

Die wichtigsten nachteiligen Auswirkungen eines DDoS-Angriffs sind nicht die Netzwerkverbindung selbst, sondern die dahinter stehenden Dienste. Wenn Sie also eine klassische LAMP-Stack-Website (Linux, Apache, MySQL und PHP) betreiben, ist ein DDoS-Angriff für diese Dienste am schädlichsten. Die Auswirkungen hängen davon ab, wie die Site codiert ist und wie diese Subsysteme funktionieren.

Angenommen, Ihre Site verwendet Tonnen von Datenbankaufrufen. Und Sie haben es wirklich nur in Ihrer Desktop-Entwicklungsumgebung getestet, in der Sie die einzige Verwendung haben. Dann ist die Realität, dass bereits ein minimaler Datenverkehr dazu führen kann, dass Ihr Datenbankserver aufgrund der grundlegenden Entwicklung der Site erstickt. Wenn Sie vordefinierte CMS-Systeme oder Frameworks verwenden, nehmen wir an, jemand entdeckt einen Exploit für dieses CMS oder Framework. Dann könnte er Ihre Site basierend auf diesem Exploit und als nächstes, was Sie wissen, verprügeln. Ihre Site ist ausgefallen.

Grundsätzlich konzentriere ich mich auf den Datenbankaspekt (MySQL), basierend auf meiner Erfahrung mit Webentwicklung, Engineering und Linux-Systemadministration im Wert von über 20 Jahren. Und wenn ich in die Welt der Ruby-on-Rails und Apps einsteige, die MongoDB als Datenspeicher verwenden, sehe ich ähnliche Probleme. Im Allgemeinen ist die Datenbank so ziemlich das schwächste Glied auf einer dynamischen Website, und das Fehlen einer ordnungsgemäßen Konfiguration / Optimierung führt dazu, dass Ihre Website schneller heruntergefahren wird, als Sie sich vorstellen können. Ich habe einmal eine Site verwaltet, auf der der Entwickler über 400 (!!!) individuelle MySQL-Aufrufe für eine einfache Seite erstellt hat. und der Entwickler war sich der Tatsache nicht bewusst, dass mehr als 400 Aufrufe von MySQL die Seite verlangsamen würden. Details wie diese sind wichtig.

Wenn DDoS ein Problem darstellt - Sie jedoch keine Lust haben, die Leistung Ihrer Basis-Webserver-Softwareinstallation zu optimieren -, würde ich empfehlen, den RAM auf diesem Server aufzupumpen und möglicherweise schnellere Festplatten zu installieren. Darüber hinaus spielt die Geschwindigkeit der Netzwerkkarte bestenfalls keine Rolle.

JakeGould
quelle
5
Während einige DDoS-Angriffe tatsächlich die Ressourcen des Servers (RAM, CPU, Speicher usw.) erschöpfen, konzentrieren sich viele der DDoS-Angriffe, die wir in letzter Zeit gesehen haben, auf die Übersättigung der Bandbreite des Opfers. Eigentlich ist mir aufgefallen, dass dies so ziemlich die Mehrheit der Angriffe ist, die wir derzeit haben, hauptsächlich aufgrund der Verfügbarkeit kommerzieller Botnets und der jüngsten Beliebtheit von Angriffen auf Vergrößerungsbasis.
Adi
@Adnan Fair genug, aber selbst in diesem Fall wäre die Pipeline so gesättigt, dass die zusätzliche wahrgenommene Geschwindigkeit der Verbindung das DDoS nur um Sekunden / Minuten verzögert.
JakeGould
Zusätzlich zu dieser großartigen Antwort möchte ich darauf hinweisen, dass eine einfache Lösung darin besteht, einen Reverse-Caching-Proxy wie Squid oder Varnish vor zu installieren, wenn Sie nicht wissen, wie Sie Ihre App optimieren sollen der Kellner; Es funktioniert hervorragend für Websites, die sich nicht häufig ändern, wie Blogs.
@ JakeGould Deine Antwort hat mich wundern lassen. Angenommen, jemand entdeckt einen Weg, um alle DDoS-Pakete magisch zu identifizieren, und ich erstelle mit dieser Methode eine Regel in iptables oder einer anderen Firewall. Wenn Angreifer mich weiterhin nerven und meine Firewall weiterhin alle Pakete verwirft, wird meine Verbindung dann immer noch gesättigt?
Mordack550
Bitrate bezieht sich auf die Geschwindigkeit, mit der Daten in ein Netzwerk und aus einem Netzwerk fließen, häufig gemessen in Bit pro Sekunde (bps). Während eines DDoS-Angriffs wird die Bitrate des Zielnetzwerks erheblich erhöht, was zu Problemen mit der Ressourcenverfügbarkeit führen kann
akash ujjwal
7

Grundsätzlich nein. Es gibt verschiedene DDOS-Arten von Angriffen, von denen einige nur sehr wenig Bandbreite erfordern. Beispiel: Ein Syn-Angriff, bei dem der Angreifer ein Syn-Paket an Ihre Site sendet und sagt: "Hey, ich möchte eine Verbindung herstellen." Ihr Server reserviert eine kleine Menge Speicher und sendet eine Synchronisierungsantwort. Die Adresse wurde gefälscht, so dass es nirgendwo hin geht. Der Angreifer spült und wiederholt nur und benötigt nur sehr wenig Bandbreite auf seiner Seite. Währenddessen wird auf Ihrem Server weiterhin Speicher zugewiesen, um die gefälschten Sitzungen einzurichten, in denen Ihr Server im Grunde genommen keinen Arbeitsspeicher mehr hat. Dies ist nur eine Art von Angriff und einige Server sind resistent, aber es gibt viele andere Arten. Es ist nicht der LAN-Port, der bei solchen Angriffen gesättigt wird, sondern Ihr Server-RAM.

Blackbeagle
quelle
5

Zusätzlich zu den anderen Antworten hier müssen DDoS-Angriffe häufig nicht einmal Ihren Webserver erreichen. Viele Typen treffen das Modem / den Router Ihrer öffentlichen IP und überlasten diese Schnittstelle.

Wenn Sie ein internes Gigabit-Netzwerk von Ihrem Router / Switch zu Ihrem Webserver hatten, aber nur eine 20-MB-Verbindungsverbindung zu Ihrem ISP, ist letzteres von einem DDoS-Angriff betroffen.

Selbst eine gute Firewall, die verhindert, dass diese Angriffe Ihren Webserver erreichen, verhindert den Angriff nicht, da so viel Verkehr / Rauschen vorhanden ist, dass legitime Anforderungen übersehen werden / aufgrund des Knotens keine Antworten erhalten können, bevor der Webserver überlastet wird.

Abraxas
quelle