Название говорит само за себя, я ищу по сети, но безрезультатно. Из того, что я понимаю, DDoS - это распределенная атака типа «отказ в обслуживании», когда несколько человек одновременно отправляют огромный запрос, который перегружает веб-сервер. (Люди не могут получить доступ к сайту)

  • Например, у меня порт 80 заблокирован брандмауэром маршрутизатора. Может ли кто-нибудь DDOS и перегрузить сеть?
  • Если я перейду на порт 8080 для веб-сервера, не зная людей, смогут ли они по-прежнему завершать работу веб-сервера, если они являются DDoS на другом порту?
  • Об этом много спрашивали, но есть ли способы смягчить атаку?
|источник

1 ответ1

1

Если вы заблокировали единственный открытый порт, указывающий на систему, у вас не должно возникнуть проблем (поскольку он не принимает трафик), хотя, если вы собираетесь блокировать трафик, вы также можете отключить порт через маршрутизатор.

Менять порт в значительной степени бессмысленно. Безопасность через неизвестность не остановит, например, общий HTTP-запрос DDoS к серверу, который перенаправляется вашим маршрутизатором на любой указанный порт / систему. Любой, кто хочет выполнить какую-либо конкретную атаку, скорее всего, запустит сканер портов и найдет открытые порты.

Существуют различные способы смягчения атак DDoS:

  • Блокировать любое соединение, которое делает определенное количество запросов в данный момент
  • Используйте более сложные системы, такие как DNS Sinkholes
  • Веб-сервисы, которые могут помочь с этим, такие как Cloudflare
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .