Se ho bisogno di una guardia del corpo dovrò assumere qualcuno i cui muscoli sono molto più duri dei miei. Se un server non può gestire un attacco DoS / DDoS perché consuma le sue risorse vuol dire che il firewall deve disporre di risorse migliori rispetto al server che protegge? cioè una RAM più grande, un processore migliore e ovviamente questo significa che il firewall costa più denaro del server stesso? Cosa c'è di sbagliato nella mia ipotesi?
Dici:
If I need a bodyguard I'll have to hire someone whose muscles are much tougher than mine
Questo significa che se hai bisogno di una guardia del corpo, avrai bisogno di qualcuno con capacità molto specifiche che gli consenta di proteggerti in modo efficace. Non avrà bisogno di avere lo stesso background di studio di te, non avrà bisogno di essere in grado di amministrare i server, non avrà bisogno di batterti a scacchi o altro.
In altre parole, la guardia del corpo non ha bisogno di essere "migliore" di te, ha bisogno di essere dedicato al suo lavoro.
Lo stesso vale per un firewall: avrà bisogno di schede di rete affidabili, bus a bassa latenza. Ma non dovrà gestire tutti i campanelli e i fischi richiesti da un server Web completo che esegue demoni, proxy, database, server di applicazioni HTTP e l'elenco potrebbe continuare all'infinito e più lunga è la lista, più avrete bisogno di RAM e CPU. Ma quando si parla di firewall che gestisce solo piccoli pacchetti TCP / UDP per decidere di lasciarli passare o bloccarli, la potenza della RAM e della CPU diventa di minore importanza.
Recentemente ho fatto un interessante articolo su questo tipo di argomento, non esitare a controllarlo .