如果被攻擊的埠被關閉，是否可能發生 DDoS？

port 50000讓我們假設一個機器被 UDP 數據包轟炸的假設情況。但是，port 50000在所述機器上實際上並未打開（即機器未在監聽port 50000）。

這樣的數據包轟炸會導致 DDoS 嗎？

如果是這樣，為什麼？如果埠關閉，數據包不應該像什麼都沒發生一樣簡單地“反彈”機器嗎？

是的。發往您的主機的數據包仍將被路由到您的機器，並且您的機器仍然必須處理這些請求。即使“埠已關閉”，核心/網路堆棧仍然必須驗證數據包、標頭、校驗和，然後確定它不支持請求。在某些情況下，這還會導致輸出一個數據包，試圖告訴遠端系統您不接受該埠上的數據；將此與每秒許多請求相結合，您最終可能會在自己的機器上添加到 DDoS。

唯一的預防措施是對多層後面的系統進行負載平衡以分發請求，或者聯繫可以在流量到達您的盒子之前丟棄流量的上游提供商。

引用自：https://serverfault.com/questions/903657