Der Titel sagt alles. Ich habe im Internet gesucht, aber nichts gefunden. Soweit ich weiß, handelt es sich bei DDoS um einen Distributed-Denial-of-Service-Angriff, bei dem mehrere Personen gleichzeitig eine riesige Anfrage senden, die den Webserver überlastet. (Die Leute können nicht auf die Website zugreifen.)
- Ich habe zum Beispiel Port 80verstopftdurch die Firewall meines Routers. Kann jemand DDOS-Angriffe durchführen und das Netzwerk überlasten?
- Wenn ich für einen Webserver ohne das Wissen anderer den Port 8080 ändere, können diese den Webserver dann trotzdem herunterfahren, wenn sie einen DDoS-Angriff auf einem anderen Port durchführen?
- Dies wurde oft gefragt, aber gibt es Möglichkeiten, den Angriff abzuschwächen?
Antwort1
Wenn Sie den einzigen offenen Port blockiert haben, der auf das System verweist, sollte es kein Problem geben (da dieser keinen Datenverkehr akzeptiert). Wenn Sie jedoch Datenverkehr blockieren möchten, können Sie den Port auch gleich über Ihren Router ausschalten.
Das Ändern des Ports ist weitgehend sinnlos. Sicherheit durch Verschleierung wird beispielsweise eine generische HTTP-DDoS-Anfrage an den Server nicht stoppen, die von Ihrem Router an den angegebenen Port/das angegebene System umgeleitet wird. Jeder, der einen bestimmten Angriff durchführen möchte, wird wahrscheinlich einen Port-Scanner ausführen und die offenen Ports finden.
Es gibt verschiedene Möglichkeiten, DDoS-Angriffe abzuwehren:
- Blockieren Sie jede Verbindung, die in einer bestimmten Zeit eine bestimmte Anzahl von Anfragen stellt
- Verwenden Sie komplexere Systeme wieDNS-Sinkholes
- Webdienste, die dabei helfen können, wie zum BeispielCloudflare