কোনও নেটওয়ার্ক কার্ডের সর্বোচ্চ গতি কি আগত ডিডোএস আক্রমণটির প্রভাবকে হ্রাস করবে?

আমি ভাবছি যে কোনও নেটওয়ার্ক কার্ডের সর্বাধিক গতি কোনও হোম-হোস্ট করা ওয়েবসাইটকে প্রভাবিত করে কোনও ডিডোএসের সম্ভাবনা হ্রাস করবে কিনা।

এই দৃশ্যে, আমি আমার ওয়েবসাইটটি এমন একটি অ্যান্ড্রয়েড ট্যাবলেট থেকে হোস্ট করছি যেখানে সর্বাধিক গতি ইনकमিং / আউটগোয়িং 10 এমপিপিএস।

আমি ভাবছি যে কোনও নেটওয়ার্ক কার্ডের সর্বাধিক গতি কোনও হোম-হোস্ট করা ওয়েবসাইটকে প্রভাবিত করে কোনও ডিডোএসের সম্ভাবনা হ্রাস করবে কিনা।

আসলে তা না. সম্ভবত নেটওয়ার্ক ব্যান্ডউইথটি নেটওয়ার্ক সংযোগটি ব্যবহারযোগ্য না হওয়ার পর্যায়ে স্যাচুরেটেড হতে পারে তবে দ্রুত নেটওয়ার্ক সংযোগটি ঘটতে বাধা দেয় না। এটি কেবলমাত্র সেকেন্ড / মিনিটের মধ্যে অনিবার্যতায় বিলম্ব করবে।

ডিডিওএস আক্রমণের মূল ক্ষতিকারক প্রভাবটি আসলে নেটওয়ার্ক সংযোগ নয় বরং এর পিছনে পরিষেবাগুলি। মানে আপনি যদি ক্লাসিক এলএএমপি স্ট্যাক ওয়েবসাইট চালাচ্ছেন (লিনাক্স, অ্যাপাচি, মাইএসকিউএল এবং পিএইচপি) তবে ডিডিওএস আক্রমণ সেগুলির জন্য সবচেয়ে ক্ষতিকারক হবে। এবং সাইটটি কোড করার পদ্ধতি এবং সেই উপ-সিস্টেমগুলি কীভাবে কাজ করে তার উপর প্রভাব পড়বে।

উদাহরণস্বরূপ, ধরা যাক আপনার সাইটটি প্রচুর ডাটাবেস কল ব্যবহার করে। এবং আপনি সত্যিই কেবল এটি আপনার ডেস্কটপ বিকাশের পরিবেশে পরীক্ষা করেছেন যেখানে আপনি একমাত্র ব্যবহার। তারপরে বাস্তবতাটি হ'ল এমনকি ন্যূনতম পরিমাণ ট্র্যাফিক আপনার ডাটাবেস সার্ভারটিকে সাইটের বেসিক ইঞ্জিনিয়ারিংয়ের উপর ভিত্তি করে কমে যেতে পারে। একইভাবে, আপনি যদি প্রি-ক্যানড সিএমএস সিস্টেম বা ফ্রেমওয়ার্কগুলি ব্যবহার করে থাকেন তবে আসুন আমরা বলি যে কেউ সেই সিএমএস বা কাঠামোটির কোনও শোষণ আবিষ্কার করে, তবে তারা কেবল সেই শোষণ এবং পরবর্তী জিনিস যা আপনি জানেন তার উপর ভিত্তি করে আপনার সাইটটিকে ধোঁকা দিতে পারে ... আপনার সাইটটি ডাউন রয়েছে।

মূলত, আমি 20+ বছরের মূল্যবান ওয়েব ডেভেলপমেন্ট, ইঞ্জিনিয়ারিং এবং লিনাক্স সিস্টেম প্রশাসনের আমার অভিজ্ঞতার ভিত্তিতে ডাটাবেস (মাইএসকিউএল) দিকটিতে ফোকাস করছি। এবং আমি রুবি অন অন রেলস এবং অ্যাপ্লিকেশনগুলিতে যা মন্টোডিবি ব্যবহার করে ডেটাস্টোর হিসাবে ব্যবহার করি সেই একই সমস্যাগুলি আমি দেখতে পাই। সাধারণত, গতিশীল ওয়েবসাইটের ডাটাবেসটি বেশ দুর্বল লিঙ্ক এবং সঠিক কনফিগারেশন / অপ্টিমাইজেশনের অভাব আপনার ওয়েবসাইটটি আপনি কল্পনা করার চেয়ে দ্রুত গতিতে নামিয়ে আনবেন। আমি একবার এমন কোনও সাইট পরিচালনা করেছি যেখানে বিকাশকারী একটি সাধারণ পৃষ্ঠার জন্য পৃথক মাইএসকিউএল কল করে 400+ (!!!) করেছেন; এবং বিকাশকারী এই বিষয়ে অবজ্ঞাত ছিল যে মাইএসকিউএল-তে 400+ কল পৃষ্ঠাটি কমিয়ে দেবে। বিষয়টির মতো বিশদ।

সুতরাং যদি ডিডোএস উদ্বেগজনক বিষয় — তবে আপনি আপনার বেস ওয়েব সার্ভার সফ্টওয়্যার ইনস্টল করার জন্য পারফরম্যান্সটি বোধ করেন না — আমি সেই সার্ভারে র‌্যাম পাম্প করার এবং সম্ভবত দ্রুত হার্ড ড্রাইভ ইনস্টল করার পরামর্শ দেব। অতীতে, নেটওয়ার্ক কার্ডের গতি সর্বোপরি একটি অ-ফ্যাক্টর।

মূলত না। বেশ কয়েকটি ডিডিওএস ধরণের আক্রমণ রয়েছে যার মধ্যে কয়েকটিতে খুব কম ব্যান্ডউইথ প্রয়োজন। উদাহরণস্বরূপ, একটি সিন আক্রমণ যা আক্রমণকারী আপনার সাইটের কাছে একটি সিন প্যাকেট প্রেরণ করে "আরে, আমি একটি সংযোগ স্থাপন করতে চাই"। আপনার সার্ভারটি অল্প পরিমাণে মেমরি সংরক্ষণ করে এবং একটি সিন-অ্যাক উত্তর পাঠায়। ঠিকানাটি স্পুফ করা হয়েছিল তাই এটি কোথাও যায় না। আক্রমণকারী কেবল ধোয়া এবং পুনরাবৃত্তি করে এবং এটির পক্ষে খুব কম ব্যান্ডউইথ প্রয়োজন। এদিকে আপনার সার্ভারে, এটি বোগাস সেশনগুলি স্থাপন করতে মেমরির বরাদ্দ রাখে যা এটি মূলত আপনার সার্ভারটি র‌্যামের বাইরে চলে। এটি কেবল এক ধরণের আক্রমণ এবং কিছু সার্ভার প্রতিরোধী তবে আরও অনেক ধরণের রয়েছে। এটি ল্যান পোর্ট নয় যা এই ধরণের আক্রমণে স্যাচুরেটেড হয়ে যায়, এটি আপনার সার্ভার র‌্যাম।

এখানে অন্যান্য উত্তরগুলি ছাড়াও, ডিডোস আক্রমণগুলি প্রায়শই আপনার ওয়েবসার্वर পৌঁছানোর প্রয়োজন হয় না অনেক ধরণের আপনার পাবলিক আইপির মডেম / রাউটারটিকে আঘাত করবে এবং সেই ইন্টারফেসটি ওভারলোড করবে।

আপনার যদি রাউটার থেকে আপনার গিগাবিট অভ্যন্তরীণ নেটওয়ার্ক থাকে / আপনার ওয়েব সার্ভারে স্যুইচ করেন তবে আপনার আইএসপিতে কেবল একটি 20 এমবি লিংক সংযোগ রয়েছে তবে এটিই ডিডিওস আক্রমণে ভুগছে।

এমনকি এই আক্রমণগুলিকে আপনার ওয়েব সার্ভারে পৌঁছানো আটকাতে ভাল ফায়ারওয়াল থাকাও আক্রমণটিকে আটকাতে পারে না কারণ প্রচুর ট্র্যাফিক / গোলমাল রয়েছে যে বৈধ অনুরোধগুলি মিস হয়ে যায় / ওয়েবভারভারের ওভারলোড হওয়ার আগে নোডের কারণে প্রতিক্রিয়া পেতে অক্ষম হয়।