क्या नेटवर्क कार्ड की अधिकतम गति एक आने वाले DDoS हमले के प्रभाव को कम करेगी?

मैं सोच रहा था कि क्या एक नेटवर्क कार्ड की अधिकतम गति एक डीडीओएस की संभावना को कम करेगी, जो एक होम-होस्टेड वेबसाइट को प्रभावित करेगा।

इस परिदृश्य में, मैं अपनी वेबसाइट को Android टैबलेट से होस्ट कर रहा हूं जहां अधिकतम आवक / आउटगोइंग 10mbps है।

मैं सोच रहा था कि क्या एक नेटवर्क कार्ड की अधिकतम गति एक डीडीओएस की संभावना को कम करेगी, जो एक होम-होस्टेड वेबसाइट को प्रभावित करेगा।

ज़रुरी नहीं। शायद नेटवर्क बैंडविड्थ अनुपयोगी होने के नेटवर्क कनेक्शन के बिंदु पर संतृप्त किया जा सकता है, लेकिन एक तेज़ नेटवर्क कनेक्शन ऐसा होने से नहीं रोक सकेगा। यह केवल सेकंड / मिनट तक अपरिहार्य देरी करेगा।

DDoS हमले का मुख्य हानिकारक प्रभाव वास्तव में नेटवर्क कनेक्शन ही नहीं है, बल्कि इसके पीछे की सेवाएं हैं। मतलब अगर आप एक क्लासिक LAMP स्टैक वेबसाइट (Linux, Apache, MySQL & PHP) चला रहे हैं तो DDoS का हमला उन सेवाओं के लिए सबसे अधिक हानिकारक होगा। और प्रभाव उस तरीके पर टिका होगा जिस तरह से साइट को कोडित किया जाता है और उन सबसिस्टम कैसे काम करते हैं।

उदाहरण के लिए, मान लें कि आपकी साइट डेटाबेस कॉल का उपयोग करती है। और आपने वास्तव में केवल अपने डेस्कटॉप विकास के माहौल पर इसका परीक्षण किया, जहां आप एकमात्र उपयोग हैं। तब वास्तविकता यह है कि यातायात की एक न्यूनतम राशि भी आपके डेटाबेस सर्वर को साइट की मूल इंजीनियरिंग के आधार पर चोक कर सकती है। इसी तरह, यदि आप पूर्व-कैन्ड सीएमएस सिस्टम या फ्रेमवर्क का उपयोग कर रहे हैं, तो मान लें कि कोई व्यक्ति उस सीएमएस या फ्रेमवर्क के लिए एक कारनामे का पता लगाता है, तो वे उस शोषण के आधार पर आपकी साइट को सिर्फ प्यूमेल कर सकते हैं और अगली बात जो आप जानते हैं ... आपकी साइट डाउन है।

मूल रूप से, मैं वेब डेवलपमेंट, इंजीनियरिंग और लिनक्स इंजीनियरिंग प्रशासन के 20+ वर्ष के अनुभव के आधार पर डेटाबेस (MySQL) पहलू पर ध्यान केंद्रित कर रहा हूं। और जैसे-जैसे मैं रूबी-ऑन-रेल्स और एप्स की दुनिया में आगे बढ़ता हूँ, मैं एक ऐसे ही मुद्दों को देखता हूँ एक डेटास्टोर के रूप में MongoDB का उपयोग करता है। आमतौर पर, डेटाबेस एक गतिशील वेबसाइट पर सबसे कमजोर कड़ी है और उचित कॉन्फ़िगरेशन / अनुकूलन की कमी आपकी साइट को आपकी कल्पना से अधिक तेजी से नीचे लाएगी। मैंने एक बार एक साइट का प्रबंधन किया था, जहां डेवलपर ने एक साधारण पृष्ठ के लिए 400+ (!!!) व्यक्तिगत MySQL कॉल किए; और डेवलपर इस तथ्य से बेखबर था कि MySQL के लिए 400+ कॉल पृष्ठ को धीमा कर देगा। उस मामले का विवरण।

इसलिए अगर DDoS एक चिंता का विषय है - लेकिन आपको अपने बेस वेब सर्वर सॉफ़्टवेयर इंस्टॉल को ट्यून करने जैसा प्रदर्शन महसूस नहीं होता है - मैं उस सर्वर पर रैम को पंप करने की सलाह दूंगा और शायद तेज़ हार्ड ड्राइव स्थापित करूं। पिछले, नेटवर्क कार्ड की गति सबसे अच्छा एक गैर-कारक है।

मूल रूप से नहीं। कई डीडीओएस प्रकार के हमले हैं, जिनमें से कुछ में बहुत कम बैंडविड्थ की आवश्यकता होती है। उदाहरण के लिए, एक सिंक अटैक जिसमें हमलावर आपकी साइट पर एक सिंक पैकेट भेजता है, "अरे, मैं एक कनेक्शन स्थापित करना चाहता हूं।" आपका सर्वर थोड़ी मात्रा में मेमोरी रखता है और एक सिंक-एकेक उत्तर भेजता है। पता खराब था इसलिए यह कहीं नहीं गया। हमलावर सिर्फ रेंस और दोहराता है और इसके लिए उनकी तरफ बहुत कम बैंडविड्थ की आवश्यकता होती है। इस बीच, आपके सर्वर पर, यह फर्जी सत्रों को स्थापित करने के लिए मेमोरी आवंटित करता रहता है कि यह मूल रूप से आपके सर्वर को रैम से बाहर चलाता है। यह केवल एक प्रकार का हमला है और कुछ सर्वर प्रतिरोधी हैं, लेकिन कई अन्य प्रकार हैं। यह लैन पोर्ट नहीं है जो इस प्रकार के हमलों में संतृप्त हो जाता है, यह आपका सर्वर रैम है।

यहां अन्य उत्तरों के अलावा, DDoS के हमलों को अक्सर आपके वेबसर्वर तक पहुंचने की भी आवश्यकता नहीं होती है, कई प्रकार आपके सार्वजनिक आईपी के मॉडेम / राउटर से टकराएंगे और उस इंटरफ़ेस को अधिभारित करेंगे।

यदि आपके पास अपने नेटवर्क से राउटर / स्विच से एक गीगाबिट आंतरिक नेटवर्क था, लेकिन आपके ISP के लिए केवल 20mb लिंक कनेक्शन है तो यह बाद का है जो DDoS के हमले से ग्रस्त है।

यहां तक ​​कि उन हमलों को अपने वेब सर्वर तक पहुंचने से रोकने के लिए एक अच्छा फ़ायरवॉल होने से हमले को रोका नहीं जा सकता है क्योंकि वहाँ इतना ट्रैफ़िक / शोर है कि वैध अनुरोध छूट जाते हैं / वेबर ओवरलोड होने से पहले नोड के कारण प्रतिक्रियाएं प्राप्त करने में असमर्थ हैं।