Networking
如果被攻擊的埠被關閉,是否可能發生 DDoS?
port 50000
讓我們假設一個機器被 UDP 數據包轟炸的假設情況。但是,port 50000
在所述機器上實際上並未打開(即機器未在監聽port 50000
)。這樣的數據包轟炸會導致 DDoS 嗎?
如果是這樣,為什麼?如果埠關閉,數據包不應該像什麼都沒發生一樣簡單地“反彈”機器嗎?
是的。發往您的主機的數據包仍將被路由到您的機器,並且您的機器仍然必須處理這些請求。即使“埠已關閉”,核心/網路堆棧仍然必須驗證數據包、標頭、校驗和,然後確定它不支持請求。在某些情況下,這還會導致輸出一個數據包,試圖告訴遠端系統您不接受該埠上的數據;將此與每秒許多請求相結合,您最終可能會在自己的機器上添加到 DDoS。
唯一的預防措施是對多層後面的系統進行負載平衡以分發請求,或者聯繫可以在流量到達您的盒子之前丟棄流量的上游提供商。