¿La velocidad máxima de una tarjeta de red reducirá el impacto de un ataque DDoS entrante?

Me pregunto si la velocidad máxima de una tarjeta de red reduciría las posibilidades de que un DDoS afecte a un sitio web alojado en casa.

En este escenario, alojo mi sitio web desde una tableta Android donde la velocidad máxima de entrada / salida es de 10 Mbps.

networking home-server denial-of-service

— TheJamaicanGuy
fuente

"Estoy alojando mi sitio web desde una tableta Android" ¿qué?

— Braiam

(En respuesta a la persona anterior) Con una aplicación de servidor web, puede ejecutar un servidor web con PHP y MySQL en Android

— TheJamaicanGuy

Quiero decir algo sarcástico sobre el uso de una tableta Android para un servidor web, pero una computadora es una computadora. Pero la cuestión es que con una tableta Android, tendrá limitaciones en lo que puede hacer para modificar el sistema. Mi respuesta es sobre más de un entorno de servidor estándar. Cualesquiera que sean los ajustes que uno pueda hacer allí, se pueden hacer en la tableta Android, pero solo si tiene capacidades de configuración verdaderamente profundas.

— JakeGould

Tengo problemas para entender la lógica aquí. Si la conexión de red es más lenta, ¿eso no facilita que un atacante la sature y, por lo tanto, niegue el servicio a usuarios legítimos?

— cpast

@IsmaelMiguel Tengo un viejo Celeron alrededor (2.6ghz de un solo núcleo, 1280mb ram) que todavía funciona perfectamente. ¿Sería mejor usarlo en comparación con la tableta (1.2 ghz de doble núcleo, 512 mb de ram)?

— TheJamaicanGuy

Respuestas:

Me pregunto si la velocidad máxima de una tarjeta de red reduciría las posibilidades de que un DDoS afecte a un sitio web alojado en casa.

Realmente no. Quizás el ancho de banda de la red podría estar saturado hasta el punto de que la conexión de red sea inutilizable, pero una conexión de red más rápida no evitaría que eso suceda. Solo retrasaría lo inevitable en segundos / minutos.

El impacto perjudicial central de un ataque DDoS no es realmente la conexión de red en sí, sino los servicios detrás de ella. Es decir, si está ejecutando un sitio web clásico de la pila LAMP (Linux, Apache, MySQL y PHP), un ataque DDoS sería muy perjudicial para esos servicios. Y el impacto dependería de la forma en que se codifica el sitio y de cómo funcionan esos subsistemas.

Por ejemplo, supongamos que su sitio usa toneladas de llamadas a la base de datos. Y realmente solo lo probó en su entorno de desarrollo de escritorio donde es el único uso. Entonces, la realidad es que incluso una cantidad mínima de tráfico podría provocar que su servidor de base de datos se bloquee en función de la ingeniería básica del sitio. Del mismo modo, si está utilizando sistemas o marcos de CMS predefinidos, digamos que alguien descubre un exploit en ese CMS o marco, entonces podría golpear su sitio en función de ese exploit y lo siguiente que sabe ... Su sitio está caído.

Básicamente, me estoy centrando en el aspecto de la base de datos (MySQL) basado en mi experiencia de más de 20 años de desarrollo web, ingeniería y administración de sistemas Linux. Y a medida que avanzo en el mundo de Ruby-on-Rails y las aplicaciones que usan MongoDB como un almacén de datos, veo problemas similares. En general, la base de datos es el enlace más débil en un sitio web dinámico y la falta de una configuración / optimización adecuada hará que su sitio se caiga más rápido de lo que pueda imaginar. Una vez administré un sitio donde el desarrollador hizo más de 400 (!!!) llamadas individuales de MySQL para una página simple; y el desarrollador ignoraba el hecho de que más de 400 llamadas a MySQL ralentizarían la página. Detalles como ese importan.

Entonces, si DDoS es una preocupación, pero no tiene ganas de ajustar el rendimiento de la instalación del software del servidor web base, recomendaría aumentar la RAM en ese servidor y quizás instalar discos duros más rápidos. Más allá de eso, la velocidad de la tarjeta de red no es un factor en el mejor de los casos.

— JakeGould
fuente

Si bien algunos ataques DDoS realmente funcionan al agotar los recursos del servidor (RAM, CPU, almacenamiento, etc.), muchos de los ataques DDoS que hemos visto últimamente se centran en saturar en exceso el ancho de banda de la víctima. En realidad, me di cuenta de que son casi la mayoría de los ataques que tenemos ahora, principalmente debido a la disponibilidad de botnets comerciales y la reciente popularidad de los ataques basados en aumentos.

— Adi

@Adnan Lo suficientemente justo, pero incluso en ese caso la tubería se saturaría de manera que la velocidad extra percibida de la conexión solo retrase el DDoS en segundos / minutos.

— JakeGould

Además de esta gran respuesta, me gustaría señalar que si no desea / no sabe cómo optimizar su aplicación, una solución fácil es instalar un proxy de almacenamiento en caché inverso como Squid o Varnish frente a el servidor; funciona muy bien para sitios que no cambian con frecuencia, como los blogs.

@JakeGould Tu respuesta me hizo preguntarme. Supongamos que alguien descubre una forma de identificar mágicamente todos los paquetes con propósito DDoS y yo creo una regla con ese método en iptables o cualquier otro firewall. Si los atacantes me siguen atacando y mi firewall sigue descartando todos los paquetes, ¿mi conexión se satura?

— mordack550

La tasa de bits se refiere a la velocidad a la que los datos entran y salen de una red, a menudo medidos en bits por segundo (bps). Durante un ataque DDoS, la tasa de bits de la red de destino se incrementa significativamente, lo que puede causar problemas con la disponibilidad de recursos

— Akash ujjwal

Básicamente no. Hay varios tipos de ataques DDOS, algunos de los cuales requieren muy poco ancho de banda. Por ejemplo, un ataque de sincronización en el que el atacante envía un paquete de sincronización a su sitio que dice "Hola, quiero establecer una conexión". Su servidor reserva una pequeña cantidad de memoria y envía una respuesta sincronizada. La dirección fue falsificada, por lo que no va a ninguna parte. El atacante simplemente se enjuaga y repite y requiere muy poco ancho de banda de su lado. Mientras tanto, en su servidor, sigue asignando memoria para establecer las sesiones falsas que básicamente ejecuta su servidor sin RAM. Este es solo un tipo de ataque y algunos servidores son resistentes, pero hay muchos otros tipos. No es el puerto LAN el que se satura en este tipo de ataques, es la RAM del servidor.

— Blackbeagle
fuente

Además de las otras respuestas aquí, los ataques DDoS a menudo no necesitan siquiera llegar a su servidor web, muchos tipos golpearán el módem / enrutador de su IP pública y sobrecargarán esa interfaz.

Si tenía una red interna de gigabits desde su enrutador / conmutador a su servidor web, pero solo una conexión de enlace de 20 MB a su ISP, es este último el que sufre un ataque DDoS.

Incluso tener un buen firewall para evitar que esos ataques lleguen a su servidor web no evita el ataque porque hay tanto tráfico / ruido que las solicitudes legítimas se pierden / no pueden obtener respuestas debido al nodo antes de que el servidor web se sobrecargue.

— Abraxas
fuente