网卡的最大速度是否会降低传入DDoS攻击的影响？

我想知道网卡的最大速度是否会减少DDoS影响家庭托管网站的机会。

在这种情况下，我将从一个Android平板电脑托管我的网站，其中最大传入/传出速度为10mbps。

我想知道网卡的最大速度是否会减少DDoS影响家庭托管网站的机会。

并不是的。也许网络带宽可能会饱和到网络连接无法使用的程度，但是更快的网络连接不会阻止这种情况的发生。这只会将不可避免的时间延迟几秒/分钟。

DDoS攻击的核心有害影响实际上并不是网络连接本身，而是其背后的服务。这意味着，如果您正在运行经典的LAMP堆栈网站（Linux，Apache，MySQL和PHP），则DDoS攻击对这些服务将是最有害的。影响将取决于站点的编码方式以及这些子系统的工作方式。

例如，假设您的站点使用大量数据库调用。而且，您实际上仅在您唯一使用的桌面开发环境中对其进行了测试。现实情况是，即使是最少量的流量也可能导致数据库服务器基于站点的基本工程而阻塞。同样，如果您使用的是预先罐装的CMS系统或框架，那么假设某人发现了对该CMS或框架的利用，那么他们可能只是基于该利用和接下来您知道的事情来捣毁您的网站……您的网站已关闭。

基本上，我基于20多年的Web开发，工程和Linux系统管理经验，专注于数据库（MySQL）方面。当我进入使用MongoDB作为数据存储的Ruby-on-Rails和应用程序的世界时，我看到了类似的问题。通常，数据库几乎是动态网站上最薄弱的链接，缺少适当的配置/优化将使您的网站崩溃速度超出您的想象。我曾经管理过一个网站，开发人员在该网站上进行了400多个（!!!）MySQL调用，以一个简单的页面进行；开发人员完全没有注意到对MySQL的400多次调用会减慢页面速度。诸如此类的细节。

因此，如果您担心DDoS（但是您不希望对基础Web服务器软件进行性能调整），我建议您在该服务器上增加RAM并安装更快的硬盘。除此之外，网卡速度充其量也不受影响。

基本上没有 有几种DDOS攻击类型，其中一些只需要很少的带宽。例如，在syn攻击中，攻击者向您的站点发送了一个syn数据包，上面写着“嘿，我想建立连接”。您的服务器保留少量内存，并发送同步确认答复。地址被欺骗，因此无处可寻。攻击者只需冲洗并重复一次，这需要很少的带宽。同时，在服务器上，它会不断分配内存以建立虚假会话，这基本上会使服务器将内存耗尽。这只是一种攻击类型，某些服务器可以抵抗攻击，但还有许多其他类型。在这些类型的攻击中饱和的不是LAN端口，而是服务器RAM。

除了此处的其他答案外，DDoS攻击通常甚至不需要到达您的Web服务器，许多类型都会攻击您的公共IP的调制解调器/路由器，并使该接口超载。

如果您有一个从路由器/交换机到Web服务器的千兆位内部网络，但与ISP的链接只有20mb，则后者会遭受DDoS攻击。

即使拥有一个好的防火墙来阻止那些攻击到达您的Web服务器，也不能阻止该攻击，因为存在如此多的流量/噪声，以致在Web服务器超载之前，由于该节点，合法请求会丢失/无法获得响应。