网卡的最大速度是否会降低传入的 DDoS 攻击的影响？

我想知道网卡的最大速度是否会降低 DDoS 影响家庭托管网站的可能性。

不是。也许网络带宽会饱和到网络连接不可用的程度，但更快的网络连接不会阻止这种情况的发生。它只会将不可避免的事情延迟几秒/几分钟。

DDoS 攻击的核心有害影响实际上并不是网络连接本身，而是其背后的服务。这意味着如果您正在运行经典的 LAMP 堆栈网站（Linux、Apache、MySQL 和 PHP），那么 DDoS 攻击对这些服务的危害最大。而影响将取决于网站的编码方式以及这些子系统的工作方式。

例如，假设您的网站使用了大量数据库调用。而您实际上只在只有您自己使用的桌面开发环境中对其进行了测试。那么实际情况是，根据网站的基本工程，即使是最小量的流量也可能导致您的数据库服务器阻塞。同样，如果您使用的是预装的 CMS 系统或框架，假设有人发现了该 CMS 或框架的漏洞，那么他们可以根据该漏洞攻击您的网站，然后您就会知道……您的网站瘫痪了。

基本上，我专注于数据库（MySQL）方面，这是基于我从事 20 多年 Web 开发、工程和 Linux 系统管理的经验。当我进入 Ruby-on-Rails 和使用 MongoDB 作为数据存储的应用程序领域时，我看到了类似的问题。通常，数据库几乎是动态网站上最薄弱的环节，缺乏适当的配置/优化将使您的网站以超乎想象的速度崩溃。我曾经管理过一个网站，开发人员为一个简单的页面进行了 400 多次（！！！）单独的 MySQL 调用；开发人员没有意识到 400 多次 MySQL 调用会降低页面速度。这样的细节很重要。

因此，如果您担心 DDoS，但又不想对基础 Web 服务器软件安装进行性能调整，我建议您增加该服务器的 RAM，并安装更快的硬盘。除此之外，网卡速度充其量也只是一个无关紧要的问题。

基本上不会。DDOS 攻击有几种类型，其中一些只需要很少的带宽。例如，syn 攻击中，攻击者向您的站点发送一个 syn 数据包，说“嘿，我想建立连接”。您的服务器会保留少量内存并发送 syn-ack 回复。地址是伪造的，所以它无处可去。攻击者只是反复重复，而且他们这边只需要很少的带宽。同时，在您的服务器上，它不断分配内存来建立虚假会话，这基本上耗尽了您服务器的 RAM。这只是一种类型的攻击，有些服务器具有抵抗力，但还有许多其他类型。在这些类型的攻击中，饱和的不是 LAN 端口，而是您的服务器 RAM。

除了这里的其他答案之外，DDoS 攻击通常甚至不需要到达您的网络服务器，许多类型的攻击就会攻击您的公共 IP 的调制解调器/路由器并使该接口超载。

如果您的路由器/交换机到 Web 服务器拥有千兆内部网络，但与 ISP 的链路连接仅为 20mb，那么后者就会遭受 DDoS 攻击。

即使有良好的防火墙来阻止这些攻击到达您的 Web 服务器，也无法阻止攻击，因为流量/噪音太大，导致合法请求被错过/由于 Web 服务器之前的节点过载而无法获得响应。