제목에 모든 내용이 나와 있습니다. 인터넷을 검색했지만 아무 소용이 없습니다. 내가 이해한 바로는 DDoS는 여러 사람이 동시에 대량의 요청을 보내 웹 서버에 과부하를 주는 분산형 서비스 거부 공격입니다. (사람들은 웹사이트에 접속할 수 없습니다)
- 예를 들어 포트 80이 있습니다.막힌내 라우터 방화벽으로. 누구든지 DDOS를 실행하여 네트워크에 과부하를 줄 수 있나요?
- 사람들이 모르게 웹 서버의 포트 8080으로 변경하는 경우에도 다른 포트에서 DDoS가 발생하면 웹 서버를 종료할 수 있습니까?
- 많은 질문을 받았지만 공격을 완화할 수 있는 방법이 있습니까?
답변1
시스템을 가리키는 유일한 열려 있는 포트를 차단한 경우에는 문제가 없어야 합니다(트래픽을 허용하지 않으므로). 하지만 트래픽을 차단하려는 경우에는 라우터를 통해 포트를 꺼도 됩니다.
포트를 변경하는 것은 대체로 의미가 없습니다. 모호함을 통한 보안은 중단되지 않습니다. 예를 들어 서버에 대한 일반적인 HTTP DDoS 요청은 라우터에 의해 지정된 포트/시스템으로 리디렉션됩니다. 특정 공격을 시도하려는 사람은 포트 스캐너를 실행하여 열려 있는 포트를 찾을 가능성이 높습니다.
DDoS 공격을 완화하는 방법에는 여러 가지가 있습니다.