El título lo dice todo, busqué en la red pero fue en vano. Por lo que tengo entendido, DDoS es un ataque distribuido de denegación de servicio, en el que varias personas envían una solicitud enorme al mismo tiempo, lo que sobrecarga el servidor web. (La gente no puede acceder al sitio web)
- Por ejemplo tengo el puerto 80obstruidopor el firewall de mi enrutador. ¿Alguien puede hacer DDOS y sobrecargar la red?
- Si cambio al puerto 8080 para un servidor web sin que la gente lo sepa, ¿aún pueden apagar un servidor web si están realizando DDoS en un puerto diferente?
- Esto se ha preguntado mucho pero ¿hay formas de mitigar el ataque?
Respuesta1
Si ha bloqueado el único puerto abierto que apunta al sistema, no debería tener ningún problema (ya que no acepta tráfico), aunque si va a bloquear el tráfico, también puede apagar el puerto a través de su enrutador.
Cambiar el puerto en gran medida no tiene sentido. La seguridad a través de la oscuridad no detendrá, por ejemplo, una solicitud HTTP DDoS genérica al servidor, que su enrutador redirige a cualquier puerto/sistema especificado. Cualquiera que quiera realizar algún tipo de ataque específico probablemente ejecutará un escáner de puertos y encontrará los puertos abiertos.
Hay varias formas de mitigar los ataques DDoS:
- Bloquear cualquier conexión que realice una determinada cantidad de solicitudes en un tiempo determinado
- Utilice sistemas más complejos comoSumideros de DNS
- Servicios web que pueden ayudarle con esto, comoLlamarada de nube