我想知道网卡的最大速度是否会降低 DDoS 影响家庭托管网站的可能性。
在这种情况下,我通过 Android 平板电脑托管我的网站,其最大传入/传出速度为 10mbps。
答案1
我想知道网卡的最大速度是否会降低 DDoS 影响家庭托管网站的可能性。
不是。也许网络带宽会饱和到网络连接不可用的程度,但更快的网络连接不会阻止这种情况的发生。它只会将不可避免的事情延迟几秒/几分钟。
DDoS 攻击的核心有害影响实际上并不是网络连接本身,而是其背后的服务。这意味着如果您正在运行经典的 LAMP 堆栈网站(Linux、Apache、MySQL 和 PHP),那么 DDoS 攻击对这些服务的危害最大。而影响将取决于网站的编码方式以及这些子系统的工作方式。
例如,假设您的网站使用了大量数据库调用。而您实际上只在只有您自己使用的桌面开发环境中对其进行了测试。那么实际情况是,根据网站的基本工程,即使是最小量的流量也可能导致您的数据库服务器阻塞。同样,如果您使用的是预装的 CMS 系统或框架,假设有人发现了该 CMS 或框架的漏洞,那么他们可以根据该漏洞攻击您的网站,然后您就会知道……您的网站瘫痪了。
基本上,我专注于数据库(MySQL)方面,这是基于我从事 20 多年 Web 开发、工程和 Linux 系统管理的经验。当我进入 Ruby-on-Rails 和使用 MongoDB 作为数据存储的应用程序领域时,我看到了类似的问题。通常,数据库几乎是动态网站上最薄弱的环节,缺乏适当的配置/优化将使您的网站以超乎想象的速度崩溃。我曾经管理过一个网站,开发人员为一个简单的页面进行了 400 多次(!!!)单独的 MySQL 调用;开发人员没有意识到 400 多次 MySQL 调用会降低页面速度。这样的细节很重要。
因此,如果您担心 DDoS,但又不想对基础 Web 服务器软件安装进行性能调整,我建议您增加该服务器的 RAM,并安装更快的硬盘。除此之外,网卡速度充其量也只是一个无关紧要的问题。
答案2
基本上不会。DDOS 攻击有几种类型,其中一些只需要很少的带宽。例如,syn 攻击中,攻击者向您的站点发送一个 syn 数据包,说“嘿,我想建立连接”。您的服务器会保留少量内存并发送 syn-ack 回复。地址是伪造的,所以它无处可去。攻击者只是反复重复,而且他们这边只需要很少的带宽。同时,在您的服务器上,它不断分配内存来建立虚假会话,这基本上耗尽了您服务器的 RAM。这只是一种类型的攻击,有些服务器具有抵抗力,但还有许多其他类型。在这些类型的攻击中,饱和的不是 LAN 端口,而是您的服务器 RAM。
答案3
除了这里的其他答案之外,DDoS 攻击通常甚至不需要到达您的网络服务器,许多类型的攻击就会攻击您的公共 IP 的调制解调器/路由器并使该接口超载。
如果您的路由器/交换机到 Web 服务器拥有千兆内部网络,但与 ISP 的链路连接仅为 20mb,那么后者就会遭受 DDoS 攻击。
即使有良好的防火墙来阻止这些攻击到达您的 Web 服务器,也无法阻止攻击,因为流量/噪音太大,导致合法请求被错过/由于 Web 服务器之前的节点过载而无法获得响应。