क्या नेटवर्क कार्ड की अधिकतम गति एक आने वाले DDoS हमले के प्रभाव को कम करेगी?


10

मैं सोच रहा था कि क्या एक नेटवर्क कार्ड की अधिकतम गति एक डीडीओएस की संभावना को कम करेगी, जो एक होम-होस्टेड वेबसाइट को प्रभावित करेगा।

इस परिदृश्य में, मैं अपनी वेबसाइट को Android टैबलेट से होस्ट कर रहा हूं जहां अधिकतम आवक / आउटगोइंग 10mbps है।


36
"मैं अपनी वेबसाइट को Android टैबलेट से होस्ट कर रहा हूं" क्या?
Braiam

1
(उपरोक्त व्यक्ति के उत्तर में) एक वेबसर्वर एप्लिकेशन का उपयोग करके आप एंड्रॉइड पर PHP और MySQL के साथ एक वेबसर्वर चला सकते हैं
TheJamaicanGuy

8
मैं एक वेबसर्वर के लिए एंड्रॉइड टैबलेट का उपयोग करने के बारे में कुछ व्यंग्यात्मक कहना चाहता हूं, लेकिन एक कंप्यूटर एक कंप्यूटर है। लेकिन बात एक एंड्रॉइड टैबलेट के साथ है जिसे आप सिस्टम को ट्विक करने के लिए सीमित कर सकते हैं। मेरा उत्तर एक मानक सर्वर वातावरण के बारे में अधिक है। एंड्रॉइड टैबलेट पर जो भी ट्विक्स हो सकता है, वह संभव हो सकता है, लेकिन केवल अगर आपके पास वास्तव में गहरी कॉन्फ़िगरेशन क्षमताएं हैं।
जेकगोल्ड

11
मुझे यहाँ तर्क समझने में परेशानी हो रही है। यदि नेटवर्क कनेक्शन धीमा है, तो क्या यह हमलावर के लिए इसे संतृप्त करना आसान नहीं बनाता है और इस प्रकार वैध उपयोगकर्ताओं को सेवा से वंचित करता है?
cpast

2
@IsmaelMiguel मेरे पास एक पुराना Celeron है (2.6ghz सिंगल-कोर, 1280mb ram) जो अभी भी दोषरहित है। क्या टैबलेट (1.2ghz डुअल-कोर, 512mb ram) की तुलना में इसका उपयोग करना बेहतर होगा?
TheJamaicanGuy

जवाबों:


17

मैं सोच रहा था कि क्या एक नेटवर्क कार्ड की अधिकतम गति एक डीडीओएस की संभावना को कम करेगी, जो एक होम-होस्टेड वेबसाइट को प्रभावित करेगा।

ज़रुरी नहीं। शायद नेटवर्क बैंडविड्थ अनुपयोगी होने के नेटवर्क कनेक्शन के बिंदु पर संतृप्त किया जा सकता है, लेकिन एक तेज़ नेटवर्क कनेक्शन ऐसा होने से नहीं रोक सकेगा। यह केवल सेकंड / मिनट तक अपरिहार्य देरी करेगा।

DDoS हमले का मुख्य हानिकारक प्रभाव वास्तव में नेटवर्क कनेक्शन ही नहीं है, बल्कि इसके पीछे की सेवाएं हैं। मतलब अगर आप एक क्लासिक LAMP स्टैक वेबसाइट (Linux, Apache, MySQL & PHP) चला रहे हैं तो DDoS का हमला उन सेवाओं के लिए सबसे अधिक हानिकारक होगा। और प्रभाव उस तरीके पर टिका होगा जिस तरह से साइट को कोडित किया जाता है और उन सबसिस्टम कैसे काम करते हैं।

उदाहरण के लिए, मान लें कि आपकी साइट डेटाबेस कॉल का उपयोग करती है। और आपने वास्तव में केवल अपने डेस्कटॉप विकास के माहौल पर इसका परीक्षण किया, जहां आप एकमात्र उपयोग हैं। तब वास्तविकता यह है कि यातायात की एक न्यूनतम राशि भी आपके डेटाबेस सर्वर को साइट की मूल इंजीनियरिंग के आधार पर चोक कर सकती है। इसी तरह, यदि आप पूर्व-कैन्ड सीएमएस सिस्टम या फ्रेमवर्क का उपयोग कर रहे हैं, तो मान लें कि कोई व्यक्ति उस सीएमएस या फ्रेमवर्क के लिए एक कारनामे का पता लगाता है, तो वे उस शोषण के आधार पर आपकी साइट को सिर्फ प्यूमेल कर सकते हैं और अगली बात जो आप जानते हैं ... आपकी साइट डाउन है।

मूल रूप से, मैं वेब डेवलपमेंट, इंजीनियरिंग और लिनक्स इंजीनियरिंग प्रशासन के 20+ वर्ष के अनुभव के आधार पर डेटाबेस (MySQL) पहलू पर ध्यान केंद्रित कर रहा हूं। और जैसे-जैसे मैं रूबी-ऑन-रेल्स और एप्स की दुनिया में आगे बढ़ता हूँ, मैं एक ऐसे ही मुद्दों को देखता हूँ एक डेटास्टोर के रूप में MongoDB का उपयोग करता है। आमतौर पर, डेटाबेस एक गतिशील वेबसाइट पर सबसे कमजोर कड़ी है और उचित कॉन्फ़िगरेशन / अनुकूलन की कमी आपकी साइट को आपकी कल्पना से अधिक तेजी से नीचे लाएगी। मैंने एक बार एक साइट का प्रबंधन किया था, जहां डेवलपर ने एक साधारण पृष्ठ के लिए 400+ (!!!) व्यक्तिगत MySQL कॉल किए; और डेवलपर इस तथ्य से बेखबर था कि MySQL के लिए 400+ कॉल पृष्ठ को धीमा कर देगा। उस मामले का विवरण।

इसलिए अगर DDoS एक चिंता का विषय है - लेकिन आपको अपने बेस वेब सर्वर सॉफ़्टवेयर इंस्टॉल को ट्यून करने जैसा प्रदर्शन महसूस नहीं होता है - मैं उस सर्वर पर रैम को पंप करने की सलाह दूंगा और शायद तेज़ हार्ड ड्राइव स्थापित करूं। पिछले, नेटवर्क कार्ड की गति सबसे अच्छा एक गैर-कारक है।


5
जबकि कुछ DDoS हमले वास्तव में सर्वर के संसाधनों (RAM, CPU, स्टोरेज, आदि) को कम करके काम करते हैं, बहुत से DDoS हमलों को हमने पीड़ित के बैंडविड्थ पर ध्यान केंद्रित करते हुए देखा है। वास्तव में, मैंने देखा है कि हमारे पास अभी भी अधिकांश हमले हैं, जो मुख्य रूप से वाणिज्यिक बोटनेट की उपलब्धता और हाल ही में आवर्धन आधारित हमलों की लोकप्रियता के कारण हैं।
आदि

@ अदनान मेला पर्याप्त है, लेकिन उस मामले में भी पाइप लाइन को इस तरह से संतृप्त किया जाएगा कि कनेक्शन की अतिरिक्त कथित गति केवल डीडीओएस को सेकंड / मिनटों तक विलंबित कर दे।
जेकगोल्ड

इस महान जवाब के अलावा, मैं यह बताना चाहूंगा कि यदि आपको ऐसा महसूस नहीं होता है / अपने ऐप को ऑप्टिमाइज़ करना नहीं जानता है, तो एक आसान समाधान यह है कि आप स्क्वीड या वार्निश जैसे रिवर्स कैशिंग प्रॉक्सी को स्थापित करें। सर्वर; यह उन साइटों के लिए बहुत अच्छा काम करता है जो ब्लॉग की तरह अक्सर नहीं बदलते हैं।

@JakeGould आपके जवाब ने मुझे आश्चर्यचकित कर दिया। मान लीजिए कि कोई व्यक्ति सभी DDoS- उद्देश्य पैकेट को जादुई तरीके से पहचानने का तरीका खोजता है और मैं iptables या किसी अन्य फ़ायरवॉल में उस पद्धति के साथ एक नियम बनाता हूं। अगर हमलावर मुझे घूरते रहते हैं और मेरा फायरवॉल सभी पैकेट गिराता रहता है, तो क्या मेरा कनेक्शन अभी भी संतृप्त है?
mordack550

बिटरेट उस गति को संदर्भित करता है जिस पर नेटवर्क में डेटा बाहर और भीतर बहता है, जिसे अक्सर बिट्स प्रति सेकंड (बीपीएस) में मापा जाता है। DDoS हमले के दौरान, लक्ष्य नेटवर्क की बिटरेट में काफी वृद्धि हुई है, जो संसाधन उपलब्धता के साथ समस्या पैदा कर सकता है
akash ujjwal

7

मूल रूप से नहीं। कई डीडीओएस प्रकार के हमले हैं, जिनमें से कुछ में बहुत कम बैंडविड्थ की आवश्यकता होती है। उदाहरण के लिए, एक सिंक अटैक जिसमें हमलावर आपकी साइट पर एक सिंक पैकेट भेजता है, "अरे, मैं एक कनेक्शन स्थापित करना चाहता हूं।" आपका सर्वर थोड़ी मात्रा में मेमोरी रखता है और एक सिंक-एकेक उत्तर भेजता है। पता खराब था इसलिए यह कहीं नहीं गया। हमलावर सिर्फ रेंस और दोहराता है और इसके लिए उनकी तरफ बहुत कम बैंडविड्थ की आवश्यकता होती है। इस बीच, आपके सर्वर पर, यह फर्जी सत्रों को स्थापित करने के लिए मेमोरी आवंटित करता रहता है कि यह मूल रूप से आपके सर्वर को रैम से बाहर चलाता है। यह केवल एक प्रकार का हमला है और कुछ सर्वर प्रतिरोधी हैं, लेकिन कई अन्य प्रकार हैं। यह लैन पोर्ट नहीं है जो इस प्रकार के हमलों में संतृप्त हो जाता है, यह आपका सर्वर रैम है।


5

यहां अन्य उत्तरों के अलावा, DDoS के हमलों को अक्सर आपके वेबसर्वर तक पहुंचने की भी आवश्यकता नहीं होती है, कई प्रकार आपके सार्वजनिक आईपी के मॉडेम / राउटर से टकराएंगे और उस इंटरफ़ेस को अधिभारित करेंगे।

यदि आपके पास अपने नेटवर्क से राउटर / स्विच से एक गीगाबिट आंतरिक नेटवर्क था, लेकिन आपके ISP के लिए केवल 20mb लिंक कनेक्शन है तो यह बाद का है जो DDoS के हमले से ग्रस्त है।

यहां तक ​​कि उन हमलों को अपने वेब सर्वर तक पहुंचने से रोकने के लिए एक अच्छा फ़ायरवॉल होने से हमले को रोका नहीं जा सकता है क्योंकि वहाँ इतना ट्रैफ़िक / शोर है कि वैध अनुरोध छूट जाते हैं / वेबर ओवरलोड होने से पहले नोड के कारण प्रतिक्रियाएं प्राप्त करने में असमर्थ हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.