কোনও নেটওয়ার্ক কার্ডের সর্বোচ্চ গতি কি আগত ডিডোএস আক্রমণটির প্রভাবকে হ্রাস করবে?


10

আমি ভাবছি যে কোনও নেটওয়ার্ক কার্ডের সর্বাধিক গতি কোনও হোম-হোস্ট করা ওয়েবসাইটকে প্রভাবিত করে কোনও ডিডোএসের সম্ভাবনা হ্রাস করবে কিনা।

এই দৃশ্যে, আমি আমার ওয়েবসাইটটি এমন একটি অ্যান্ড্রয়েড ট্যাবলেট থেকে হোস্ট করছি যেখানে সর্বাধিক গতি ইনकमিং / আউটগোয়িং 10 এমপিপিএস।


36
"আমি একটি অ্যান্ড্রয়েড ট্যাবলেট থেকে আমার ওয়েবসাইট হোস্ট করছি" কি?
ব্রায়াম

1
(উপরের ব্যক্তির জবাবে)
ওয়েবসভার

8
ওয়েবসারভারের জন্য অ্যান্ড্রয়েড ট্যাবলেট ব্যবহার সম্পর্কে আমি কৌতুকপূর্ণ কিছু বলতে চাই, তবে একটি কম্পিউটার একটি কম্পিউটার। তবে জিনিসটি একটি অ্যান্ড্রয়েড ট্যাবলেটটির সাথে রয়েছে আপনি সিস্টেমে টুইঙ্ক করতে যা করতে পারেন তার মধ্যে আপনি সীমাবদ্ধ থাকবেন। আমার উত্তর একটি মানক সার্ভার পরিবেশ সম্পর্কে প্রায়। অ্যান্ড্রয়েড ট্যাবলেটে যে কোনও টুইটগুলি যা-ই করতে পারে তা করতে পারে, তবে কেবল যদি আপনার সত্যিকারের গভীর কনফিগারেশন ক্ষমতা থাকে।
জ্যাকগল্ড

11
এখানে যুক্তি বুঝতে আমার সমস্যা হচ্ছে। যদি নেটওয়ার্ক সংযোগটি ধীর হয়, তবে আক্রমণকারীর পক্ষে এটি পরিপূরণ করা সহজতর হয় না এবং এভাবে বৈধ ব্যবহারকারীদের পরিষেবা অস্বীকার করে?
সিপাস্ট

2
@ ইসমাইল মিগুয়েলে আমার চারপাশে একটি পুরানো সেলেনের রয়েছে (২.gh গিগাহার্টজ সিঙ্গেল-কোর, ১২৮০ এমবি র‌্যাম) যা এখনও নির্দ্বিধায় কাজ করে। ট্যাবলেটের তুলনায় (1.2 গিগাহার্টজ ডুয়াল-কোর, 512 এমএম র‌্যাম) তুলনায় এটি কি আরও ভাল হবে?
TheJamaicanGuy

উত্তর:


17

আমি ভাবছি যে কোনও নেটওয়ার্ক কার্ডের সর্বাধিক গতি কোনও হোম-হোস্ট করা ওয়েবসাইটকে প্রভাবিত করে কোনও ডিডোএসের সম্ভাবনা হ্রাস করবে কিনা।

আসলে তা না. সম্ভবত নেটওয়ার্ক ব্যান্ডউইথটি নেটওয়ার্ক সংযোগটি ব্যবহারযোগ্য না হওয়ার পর্যায়ে স্যাচুরেটেড হতে পারে তবে দ্রুত নেটওয়ার্ক সংযোগটি ঘটতে বাধা দেয় না। এটি কেবলমাত্র সেকেন্ড / মিনিটের মধ্যে অনিবার্যতায় বিলম্ব করবে।

ডিডিওএস আক্রমণের মূল ক্ষতিকারক প্রভাবটি আসলে নেটওয়ার্ক সংযোগ নয় বরং এর পিছনে পরিষেবাগুলি। মানে আপনি যদি ক্লাসিক এলএএমপি স্ট্যাক ওয়েবসাইট চালাচ্ছেন (লিনাক্স, অ্যাপাচি, মাইএসকিউএল এবং পিএইচপি) তবে ডিডিওএস আক্রমণ সেগুলির জন্য সবচেয়ে ক্ষতিকারক হবে। এবং সাইটটি কোড করার পদ্ধতি এবং সেই উপ-সিস্টেমগুলি কীভাবে কাজ করে তার উপর প্রভাব পড়বে।

উদাহরণস্বরূপ, ধরা যাক আপনার সাইটটি প্রচুর ডাটাবেস কল ব্যবহার করে। এবং আপনি সত্যিই কেবল এটি আপনার ডেস্কটপ বিকাশের পরিবেশে পরীক্ষা করেছেন যেখানে আপনি একমাত্র ব্যবহার। তারপরে বাস্তবতাটি হ'ল এমনকি ন্যূনতম পরিমাণ ট্র্যাফিক আপনার ডাটাবেস সার্ভারটিকে সাইটের বেসিক ইঞ্জিনিয়ারিংয়ের উপর ভিত্তি করে কমে যেতে পারে। একইভাবে, আপনি যদি প্রি-ক্যানড সিএমএস সিস্টেম বা ফ্রেমওয়ার্কগুলি ব্যবহার করে থাকেন তবে আসুন আমরা বলি যে কেউ সেই সিএমএস বা কাঠামোটির কোনও শোষণ আবিষ্কার করে, তবে তারা কেবল সেই শোষণ এবং পরবর্তী জিনিস যা আপনি জানেন তার উপর ভিত্তি করে আপনার সাইটটিকে ধোঁকা দিতে পারে ... আপনার সাইটটি ডাউন রয়েছে।

মূলত, আমি 20+ বছরের মূল্যবান ওয়েব ডেভেলপমেন্ট, ইঞ্জিনিয়ারিং এবং লিনাক্স সিস্টেম প্রশাসনের আমার অভিজ্ঞতার ভিত্তিতে ডাটাবেস (মাইএসকিউএল) দিকটিতে ফোকাস করছি। এবং আমি রুবি অন অন রেলস এবং অ্যাপ্লিকেশনগুলিতে যা মন্টোডিবি ব্যবহার করে ডেটাস্টোর হিসাবে ব্যবহার করি সেই একই সমস্যাগুলি আমি দেখতে পাই। সাধারণত, গতিশীল ওয়েবসাইটের ডাটাবেসটি বেশ দুর্বল লিঙ্ক এবং সঠিক কনফিগারেশন / অপ্টিমাইজেশনের অভাব আপনার ওয়েবসাইটটি আপনি কল্পনা করার চেয়ে দ্রুত গতিতে নামিয়ে আনবেন। আমি একবার এমন কোনও সাইট পরিচালনা করেছি যেখানে বিকাশকারী একটি সাধারণ পৃষ্ঠার জন্য পৃথক মাইএসকিউএল কল করে 400+ (!!!) করেছেন; এবং বিকাশকারী এই বিষয়ে অবজ্ঞাত ছিল যে মাইএসকিউএল-তে 400+ কল পৃষ্ঠাটি কমিয়ে দেবে। বিষয়টির মতো বিশদ।

সুতরাং যদি ডিডোএস উদ্বেগজনক বিষয় — তবে আপনি আপনার বেস ওয়েব সার্ভার সফ্টওয়্যার ইনস্টল করার জন্য পারফরম্যান্সটি বোধ করেন না — আমি সেই সার্ভারে র‌্যাম পাম্প করার এবং সম্ভবত দ্রুত হার্ড ড্রাইভ ইনস্টল করার পরামর্শ দেব। অতীতে, নেটওয়ার্ক কার্ডের গতি সর্বোপরি একটি অ-ফ্যাক্টর।


5
যদিও কিছু ডিডিওস আক্রমণ প্রকৃতপক্ষে সার্ভারের সংস্থানগুলি (র‌্যাম, সিপিইউ, স্টোরেজ, ইত্যাদি) হ্রাস করে কাজ করে, অনেকগুলি ডিডিও আক্রমণ আমরা ইদানীং ভুক্তভোগীর ব্যান্ডউইথের ওভারসেটরেটিংয়ে ফোকাস করে দেখেছি। প্রকৃতপক্ষে, আমি লক্ষ্য করেছি যে তারা এখন আমাদের প্রায় আক্রমণের বেশিরভাগ আক্রমণ, মূলত বাণিজ্যিক বোটনেটগুলির উপলব্ধতা এবং ম্যাগনিফিকেশন-ভিত্তিক আক্রমণগুলির সাম্প্রতিক জনপ্রিয়তার কারণে।
আদি

@ আদনান ফেয়ার যথেষ্ট, তবে সেই ক্ষেত্রেও পাইপলাইনটি এমনভাবে পরিপূর্ণ হবে যাতে সংযোগের অতিরিক্ত অনুভূত গতি কেবল ডিডিওএসকে সেকেন্ড / মিনিট দেরিতে বিলম্ব করে।
জ্যাকগল্ড

এই দুর্দান্ত উত্তরের পাশাপাশি, আমি এটি উল্লেখ করতে চাই যে আপনি যদি নিজের অ্যাপটি কীভাবে অপ্টিমাইজ করতে পছন্দ করেন না / জানেন না তবে একটি সহজ সমাধান হ'ল স্কুইড বা বার্নিশের মতো বিপরীত ক্যাচিং প্রক্সিটি সামনে স্থাপন করা of সার্ভার; এটি এমন সাইটের জন্য দুর্দান্ত কাজ করে যা ব্লগের মতো ঘন ঘন পরিবর্তন হয় না।

@ জ্যাকগল্ড আপনার উত্তর আমাকে অবাক করে দিয়েছে। মনে করুন যে কেউ ডিডোএস-সংক্রান্ত সমস্ত প্যাকেটগুলি যাদুতে সনাক্ত করার উপায় খুঁজে পেয়েছে এবং আমি iptables বা অন্য কোনও ফায়ারওয়ালে সেই পদ্ধতিটি দিয়ে একটি নিয়ম তৈরি করেছি। আক্রমণকারীরা যদি আমার দিকে তাকাতে থাকে এবং আমার ফায়ারওয়াল সমস্ত প্যাকেট ফেলে রাখে তবে কি আমার সংযোগটি এখনও স্যাচুরেটেড হয়ে যায়?
mordack550

বিট্রেট বলতে কোন গতিতে ডেটা প্রবাহিত হয় এবং কোনও নেটওয়ার্কের বাইরে চলে যায়, প্রায়শই প্রতি সেকেন্ডে বিপিতে পরিমাপ করা হয় (বিপিএস)। ডিডিওএস-এর আক্রমণে লক্ষ্য নেটওয়ার্কের বিটরেট উল্লেখযোগ্য পরিমাণে বৃদ্ধি পেয়েছে, যা সংস্থার প্রাপ্যতা নিয়ে সমস্যা সৃষ্টি করতে পারে
আকাশ উজ্জ্বল

7

মূলত না। বেশ কয়েকটি ডিডিওএস ধরণের আক্রমণ রয়েছে যার মধ্যে কয়েকটিতে খুব কম ব্যান্ডউইথ প্রয়োজন। উদাহরণস্বরূপ, একটি সিন আক্রমণ যা আক্রমণকারী আপনার সাইটের কাছে একটি সিন প্যাকেট প্রেরণ করে "আরে, আমি একটি সংযোগ স্থাপন করতে চাই"। আপনার সার্ভারটি অল্প পরিমাণে মেমরি সংরক্ষণ করে এবং একটি সিন-অ্যাক উত্তর পাঠায়। ঠিকানাটি স্পুফ করা হয়েছিল তাই এটি কোথাও যায় না। আক্রমণকারী কেবল ধোয়া এবং পুনরাবৃত্তি করে এবং এটির পক্ষে খুব কম ব্যান্ডউইথ প্রয়োজন। এদিকে আপনার সার্ভারে, এটি বোগাস সেশনগুলি স্থাপন করতে মেমরির বরাদ্দ রাখে যা এটি মূলত আপনার সার্ভারটি র‌্যামের বাইরে চলে। এটি কেবল এক ধরণের আক্রমণ এবং কিছু সার্ভার প্রতিরোধী তবে আরও অনেক ধরণের রয়েছে। এটি ল্যান পোর্ট নয় যা এই ধরণের আক্রমণে স্যাচুরেটেড হয়ে যায়, এটি আপনার সার্ভার র‌্যাম।


5

এখানে অন্যান্য উত্তরগুলি ছাড়াও, ডিডোস আক্রমণগুলি প্রায়শই আপনার ওয়েবসার্वर পৌঁছানোর প্রয়োজন হয় না অনেক ধরণের আপনার পাবলিক আইপির মডেম / রাউটারটিকে আঘাত করবে এবং সেই ইন্টারফেসটি ওভারলোড করবে।

আপনার যদি রাউটার থেকে আপনার গিগাবিট অভ্যন্তরীণ নেটওয়ার্ক থাকে / আপনার ওয়েব সার্ভারে স্যুইচ করেন তবে আপনার আইএসপিতে কেবল একটি 20 এমবি লিংক সংযোগ রয়েছে তবে এটিই ডিডিওস আক্রমণে ভুগছে।

এমনকি এই আক্রমণগুলিকে আপনার ওয়েব সার্ভারে পৌঁছানো আটকাতে ভাল ফায়ারওয়াল থাকাও আক্রমণটিকে আটকাতে পারে না কারণ প্রচুর ট্র্যাফিক / গোলমাল রয়েছে যে বৈধ অনুরোধগুলি মিস হয়ে যায় / ওয়েবভারভারের ওভারলোড হওয়ার আগে নোডের কারণে প্রতিক্রিয়া পেতে অক্ষম হয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.