La vitesse maximale d'une carte réseau réduira-t-elle l'impact d'une attaque DDoS entrante?

Je me demande si la vitesse maximale d'une carte réseau réduirait les risques qu'un DDoS affecte un site Web hébergé à domicile.

Dans ce scénario, j'héberge mon site Web à partir d'une tablette Android où la vitesse maximale entrante / sortante est de 10 Mbps.

networking home-server denial-of-service

— TheJamaicanGuy
source

"J'héberge mon site Web à partir d'une tablette Android" quoi?

— Braiam

(En réponse à la personne ci-dessus) En utilisant une application de serveur Web, vous pouvez exécuter un serveur Web avec PHP et MySQL sur Android

— TheJamaicanGuy

Je veux dire quelque chose de sarcastique sur l'utilisation d'une tablette Android pour un serveur Web, mais un ordinateur est un ordinateur. Mais le problème est qu'avec une tablette Android, vous serez limité dans ce que vous pouvez faire pour modifier le système. Ma réponse concerne davantage un environnement de serveur standard. Quels que soient les ajustements que l'on pourrait y apporter, cela pourrait être faisable sur la tablette Android, mais seulement si vous avez des capacités de configuration vraiment profondes.

— JakeGould

J'ai du mal à comprendre la logique ici. Si la connexion réseau est plus lent, ne pas le rendre plus facile pour un attaquant de saturer et refuser ainsi le service aux utilisateurs légitimes?

— cpast

@IsmaelMiguel J'ai un vieux Celeron autour (2.6ghz single-core, 1280mb ram) qui fonctionne toujours parfaitement. Serait-il préférable d'utiliser par rapport à la tablette (double cœur 1,2 GHz, 512 Mo de RAM)?

— TheJamaicanGuy

Réponses:

Je me demande si la vitesse maximale d'une carte réseau réduirait les risques qu'un DDoS affecte un site Web hébergé à domicile.

Pas vraiment. Peut-être que la bande passante réseau pourrait être saturée au point que la connexion réseau soit inutilisable, mais une connexion réseau plus rapide n'empêcherait pas cela de se produire. Cela ne retarderait l'inévitable que de quelques secondes / minutes.

L'impact préjudiciable de base d'une attaque DDoS n'est pas vraiment la connexion réseau elle-même, mais plutôt les services derrière elle. Cela signifie que si vous exécutez un site Web de pile LAMP classique (Linux, Apache, MySQL et PHP), une attaque DDoS serait le plus préjudiciable à ces services. Et l'impact dépendrait de la façon dont le site est codé et du fonctionnement de ces sous-systèmes.

Par exemple, supposons que votre site utilise des tonnes d'appels de base de données. Et vous ne l'avez vraiment testé que sur votre environnement de développement de bureau où vous êtes le seul utilisateur. Ensuite, la réalité est que même une quantité minimale de trafic peut provoquer un étranglement de votre serveur de base de données en fonction de l'ingénierie de base du site. De même, si vous utilisez des systèmes ou des cadres CMS pré-conservés, disons que quelqu'un découvre un exploit sur ce CMS ou ce cadre, alors il pourrait juste frapper votre site en fonction de cet exploit et de la prochaine chose que vous savez ... Votre site est en panne.

Fondamentalement, je me concentre sur l'aspect base de données (MySQL) basé sur mon expérience de plus de 20 ans de développement Web, d'ingénierie et d'administration de systèmes Linux. Et alors que j'entre dans le monde de Ruby-on-Rails et des applications qui utilisent MongoDB comme magasin de données, je vois des problèmes similaires. En règle générale, la base de données est à peu près le maillon le plus faible d'un site Web dynamique et le manque de configuration / optimisation appropriée entraînera la fermeture de votre site plus rapidement que vous ne pouvez l'imaginer. J'ai déjà géré un site où le développeur a fait plus de 400 (!!!) appels MySQL individuels pour une seule page; et le développeur était inconscient du fait que plus de 400 appels à MySQL ralentiraient la page. Des détails comme ça comptent.

Donc, si DDoS est une préoccupation - mais vous n'avez pas envie de régler les performances de l'installation du logiciel de votre serveur Web de base - je recommanderais de pomper la RAM sur ce serveur et peut-être d'installer des disques durs plus rapides. Passé cela, la vitesse de la carte réseau est au mieux un facteur non.

— JakeGould
source

Alors que certaines attaques DDoS fonctionnent en effet en épuisant les ressources du serveur (RAM, CPU, stockage, etc.), de nombreuses attaques DDoS que nous avons vues récemment se concentrent sur la sursaturation de la bande passante de la victime. En fait, j'ai remarqué que ce sont à peu près la majorité des attaques que nous avons actuellement, principalement en raison de la disponibilité des réseaux de zombies commerciaux et de la popularité récente des attaques basées sur le grossissement.

— Adi

@Adnan Assez bien, mais même dans ce cas, le pipeline serait saturé de manière à ce que la vitesse perçue supplémentaire de la connexion ne retarde le DDoS que de quelques secondes / minutes.

— JakeGould

En plus de cette excellente réponse, je voudrais souligner que si vous ne souhaitez pas / ne savez pas comment optimiser votre application, une solution simple consiste à installer un proxy de mise en cache inverse comme Squid ou Varnish devant le serveur; cela fonctionne très bien pour les sites qui ne changent pas fréquemment comme les blogs.

@JakeGould Votre réponse m'a fait me demander. Supposons que quelqu'un découvre un moyen d'identifier par magie tous les paquets à usage DDoS et que je crée une règle avec cette méthode dans iptables ou tout autre pare-feu. Si les attaquants continuent de me fouiner et que mon pare-feu abandonne tous les paquets, ma connexion est-elle toujours saturée?

— mordack550

Le débit binaire fait référence à la vitesse à laquelle les données entrent et sortent d'un réseau, souvent mesurée en bits par seconde (bps). Lors d'une attaque DDoS, le débit binaire du réseau cible est considérablement augmenté, ce qui peut entraîner des problèmes de disponibilité des ressources

— akash ujjwal

En gros non. Il existe plusieurs types d'attaques DDOS, dont certaines nécessitent très peu de bande passante. Par exemple, une attaque syn dans laquelle l'attaquant envoie un paquet syn à votre site en disant "Hé, je veux établir une connexion". Votre serveur réserve une petite quantité de mémoire et envoie une réponse syn-ack. L'adresse a été usurpée et ne va nulle part. L'attaquant ne fait que rincer et répéter et cela nécessite très peu de bande passante de son côté. Pendant ce temps sur votre serveur, il continue d'allouer de la mémoire pour établir les fausses sessions qu'il exécute essentiellement votre serveur à partir de RAM. Ce n'est qu'un type d'attaque et certains serveurs sont résistants, mais il existe de nombreux autres types. Ce n'est pas le port LAN qui est saturé dans ces types d'attaques, c'est la RAM de votre serveur.

— Blackbeagle
source

En plus des autres réponses ici, les attaques DDoS n'ont souvent pas besoin d'atteindre votre serveur Web, de nombreux types toucheront le modem / routeur de votre IP publique et surchargeront cette interface.

Si vous aviez un réseau interne gigabit de votre routeur / commutateur vers votre serveur Web mais seulement une connexion de liaison de 20 Mo à votre FAI, c'est ce dernier qui souffre d'une attaque DDoS.

Même avoir un bon pare-feu pour empêcher ces attaques d'atteindre votre serveur Web n'empêche pas l'attaque car il y a tellement de trafic / bruit que les demandes légitimes sont manquées / ne peuvent pas obtenir de réponses en raison du nœud avant la surcharge du serveur Web.

— Abraxas
source