ネットワークカードの最大速度は、着信DDoS攻撃の影響を軽減しますか？

ネットワークカードの最大速度によって、DDoSがホームホスト型Webサイトに影響を与える可能性が低くなるのではないかと思います。

このシナリオでは、着信/発信の最大速度が10mbpsであるAndroidタブレットからWebサイトをホストしています。

ネットワークカードの最大速度によって、DDoSがホームホスト型Webサイトに影響を与える可能性が低くなるのではないかと思います。

あんまり。おそらく、ネットワーク帯域幅が飽和してネットワーク接続が使用できなくなる可能性がありますが、より高速のネットワーク接続ではそれが発生するのを防ぐことはできません。必然的に秒/分だけ遅れるだけです。

DDoS攻撃の主な有害な影響は、実際にはネットワーク接続自体ではなく、その背後にあるサービスです。つまり、従来のLAMPスタックWebサイト（Linux、Apache、MySQL、PHP）を実行している場合、DDoS攻撃はこれらのサービスに最も有害です。そして、その影響は、サイトのコーディング方法とそれらのサブシステムの動作にかかっています。

たとえば、サイトで大量のデータベース呼び出しを使用しているとします。そして、実際にテストしたのは、自分だけが使用するデスクトップ開発環境だけです。次に、実際には、最小限のトラフィックでも、データベースサーバーがサイトの基本的なエンジニアリングに基づいて窒息する可能性があります。同様に、事前に用意されたCMSシステムまたはフレームワークを使用している場合、誰かがそのCMSまたはフレームワークへのエクスプロイトを発見した場合、そのエクスプロイトに基づいてサイトを攻撃し、次に知っていることを知ったとしましょう。サイトがダウンしています。

基本的に、20年以上のWeb開発、エンジニアリング、およびLinuxシステム管理の経験に基づいて、データベース（MySQL）の側面に焦点を当てています。そして、Ruby-on-Railsと、MongoDBをデータストアとして使用するアプリの世界に移動すると、同様の問題が発生します。一般に、データベースは動的Webサイトのほとんどの弱点であり、適切な構成/最適化の欠如は、サイトを予想よりも早くダウンさせます。私はかつて、開発者が1つのシンプルなページに対して400以上（!!!）のMySQLを個別に呼び出すサイトを管理していました。そして開発者は、MySQLへの400以上の呼び出しがページの速度を低下させるという事実に気づいていませんでした。そのような詳細。

したがって、DDoSが懸念される場合（ただし、ベースWebサーバーソフトウェアのインストールをパフォーマンスチューニングする気にはならない場合）、そのサーバーのRAMをポンプアップし、おそらくより高速なハードドライブをインストールすることをお勧めします。それを過ぎると、ネットワークカードの速度はせいぜい要因ではありません。

基本的にはありません。いくつかのDDOSタイプの攻撃があり、その中には帯域幅をほとんど必要としないものがあります。たとえば、攻撃者がサイトに「ねえ、接続を確立したい」と言ってSynパケットを送信するSyn攻撃。サーバーは少量のメモリを予約し、syn-ack応答を送信します。アドレスが偽装されたため、どこにも行きません。攻撃者はすすぎ、繰り返すだけで、必要な帯域幅はごくわずかです。その間、サーバーでは、基本的にサーバーのRAMを使い果たすという偽のセッションを確立するために、メモリを割り当て続けます。これは1種類の攻撃にすぎず、一部のサーバーは耐性がありますが、他にも多くの種類があります。これらのタイプの攻撃で飽和するのはLANポートではなく、サーバーのRAMです。

ここでの他の回答に加えて、DDoS攻撃は多くの場合、Webサーバーに到達する必要さえありません。多くのタイプがパブリックIPのモデム/ルーターにヒットし、そのインターフェイスに過負荷をかけます。

ルーター/スイッチからWebサーバーへのギガビット内部ネットワークがあり、ISPへのリンクが20 mbしかない場合は、後者がDDoS攻撃の影響を受けます。

これらの攻撃がWebサーバーに到達するのをブロックする優れたファイアウォールがあっても、Webサーバーが過負荷になる前にノードが原因で正当な要求が失われたり応答が得られなかったりする大量のトラフィック/ノイズがあるため、攻撃を防ぐことはできません。