タイトルがすべてを物語っています。ネットで検索してみましたが、何も見つかりません。私が理解している限りでは、DDoS は分散型サービス拒否攻撃で、複数の人が同時に大量のリクエストを送信して Web サーバーに過負荷をかけます。(人々は Web サイトにアクセスできません)
- 例えばポート80ですブロックされたルーターのファイアウォールによって。DDOS 攻撃を行ってネットワークに過負荷をかけることは可能でしょうか?
- 誰にも知られずに Web サーバーのポートを 8080 に変更した場合、別のポートで DDoS 攻撃が行われていても Web サーバーをシャットダウンできますか?
- よく聞かれるのですが、攻撃を軽減する方法はありますか?
答え1
システムを指す唯一の開いているポートをブロックしている場合は、問題は発生しません (トラフィックを受け入れないため)。ただし、トラフィックをブロックする場合は、ルーター経由でポートをオフにしたほうがよいでしょう。
ポートの変更は、ほとんど意味がありません。隠蔽によるセキュリティでは、たとえば、ルーターによって指定されたポート/システムにリダイレクトされるサーバーへの一般的な HTTP DDoS 要求を阻止することはできません。何らかの特定の攻撃を行おうとする人は、おそらくポート スキャナーを実行して開いているポートを見つけるでしょう。
DDoS 攻撃を軽減する方法はいくつかあります。
- 指定された時間内に一定数のリクエストを行う接続をブロックします
- より複雑なシステムを使用するDNS シンクホール
- 次のようなWebサービスが役立ちます。クラウドフレア