The*_*Guy 10 networking home-server denial-of-service
我想知道网卡的最大速度是否会降低 DDoS 影响家庭托管网站的机会。
在这种情况下,我从 Android 平板电脑托管我的网站,其中传入/传出的最大速度为 10mbps。
Gia*_*968 17
我想知道网卡的最大速度是否会降低 DDoS 影响家庭托管网站的机会。
并不真地。也许网络带宽可能会饱和到网络连接无法使用的程度,但更快的网络连接并不能阻止这种情况的发生。它只会将不可避免的事情延迟几秒/分钟。
DDoS 攻击的核心不利影响实际上并不是网络连接本身,而是其背后的服务。这意味着如果您正在运行经典的 LAMP 堆栈网站(Linux、Apache、MySQL 和 PHP),那么 DDoS 攻击将对这些服务最不利。影响将取决于站点的编码方式以及这些子系统的工作方式。
例如,假设您的站点使用了大量的数据库调用。而且您实际上仅在您唯一使用的桌面开发环境中对其进行了测试。那么现实是,即使是最少量的流量也可能导致您的数据库服务器基于站点的基本工程而阻塞。类似地,如果您正在使用预装的 CMS 系统或框架,假设有人发现了该 CMS 或框架的漏洞,那么他们可以根据该漏洞攻击您的站点,接下来您知道……您的站点已关闭。
基本上,根据我 20 多年的 Web 开发、工程和 Linux 系统管理经验,我专注于数据库 (MySQL) 方面。当我进入 Ruby-on-Rails 和使用 MongoDB 作为数据存储的应用程序的世界时,我看到了类似的问题。通常,数据库几乎是动态网站上最薄弱的环节,缺乏适当的配置/优化将使您的网站比您想象的更快。我曾经管理过一个站点,其中开发人员对一个简单的页面进行了 400 多个(!!!)单独的 MySQL 调用;并且开发人员没有意识到对 MySQL 的 400 多次调用会减慢页面速度。诸如此类的细节。
因此,如果 DDoS 是一个问题——但你不想调整基本 Web 服务器软件安装的性能——我建议在该服务器上增加 RAM,也许安装更快的硬盘驱动器。除此之外,网卡速度充其量只是一个非因素。
基本上没有。有几种 DDOS 类型的攻击,其中一些只需要很少的带宽。例如,攻击者向您的站点发送一个 Syn 数据包并说“嘿,我想建立连接”的 syn 攻击。您的服务器保留少量内存并发送同步确认回复。地址被欺骗,所以它无处可去。攻击者只是冲洗和重复,它需要很少的带宽。同时,在您的服务器上,它会不断分配内存以建立虚假会话,从而使您的服务器基本上耗尽 RAM。这只是一种类型的攻击,一些服务器具有抵抗力,但还有许多其他类型。在这些类型的攻击中饱和的不是 LAN 端口,而是您的服务器 RAM。
除了这里的其他答案外,DDoS 攻击通常甚至不需要到达您的网络服务器,许多类型会攻击您的公共 IP 的调制解调器/路由器并使该接口过载。
如果您有一个从路由器/交换机到 Web 服务器的千兆内部网络,但到您的 ISP 的链路连接只有 20mb,那么后者就会遭受 DDoS 攻击。
即使有一个很好的防火墙来阻止这些攻击到达您的 Web 服务器,也不能阻止攻击,因为有太多的流量/噪音导致合法请求被错过/由于节点在 Web 服务器过载之前无法获得响应。
| 归档时间: |
|
| 查看次数: |
2229 次 |
| 最近记录: |