我在这里读到:
网络带宽是网络通信链路在给定时间(通常为一秒)内通过计算机网络或 Internet 连接将最大数据量从一个点传输到另一个点的能力。带宽具有与容量相同的含义,并定义了数据传输速率。
这是否意味着带宽越高,您的路由器(通常)越有可能抵御 DDoS?
大多数路由器具有的典型带宽(以 Gbps 为单位)是多少?如果有人用 1Gbit/sec 攻击对我的路由器施加压力,我需要多少带宽(或攻击的有效性取决于什么)才能承受 0 个问题?如果它没有完全覆盖我的路由器到它无用的地步,它会不会给我延迟或什么?
注意:如果有更好的 SE 我可以问这个问题,请将我重定向到它
有多种形式的(分布式)拒绝服务攻击。如果有些只是基于带宽,很多都会在任何链路饱和之前影响服务方式。
例如,如果发送到您的服务器的任何请求需要 100 毫秒的 CPU 时间来执行,例如,每个 CPU/内核每秒最多可以处理 10 个这样的请求。即使您有 10 个服务器,每个服务器有 8 个内核,每秒 800 个请求也会使您的基础设施饱和。即使计算每个请求 10 KB,也只是大约 64 Mbit/s。即使您到处都有 Gbit/s 链接,您的服务仍然不可用或非常慢。
其他人可能会通过保持连接打开而使您的服务器饱和。他们甚至不需要使用任何 CPU,只要尽可能长时间地保持连接打开即可。根据服务器软件和设置,这可能会使您的服务很快停止。
所以这完全取决于攻击的类型和服务器及其设置。