Ash*_*Ash 2 networking port udp ddos
让我们假设一种假设情况,其中port 50000一台机器被 UDP 数据包轰炸。但是,port 50000在所述机器上实际上并未打开(即机器未在侦听port 50000)。
这种对数据包的轰炸会导致 DDoS 攻击吗?
如果是这样,为什么?如果端口关闭,数据包不应该像什么都没发生一样简单地“反弹”机器吗?
是的。发往您主机的数据包仍将路由到您的机器,您的机器仍需处理这些请求。即使“端口已关闭”,内核/网络堆栈仍然必须验证数据包、标头、校验和,然后确定它不支持请求。在某些情况下,这也会导致数据包的输出试图告诉远程系统您不接受该端口上的数据;将此与每秒许多请求结合起来,您最终可能会在自己的机器上添加到 DDoS。
唯一的预防措施是在多层后面对系统进行负载平衡以分发请求,或者联系上游提供商,他们可以在流量到达您的盒子之前将其丢弃。
| 归档时间: |
|
| 查看次数: |
3522 次 |
| 最近记录: |