port 50000UDP 패킷이 컴퓨터에 공격을 가하는 가상의 상황을 가정해 보겠습니다 . 그러나 port 50000해당 머신은 실제로 열려 있지 않습니다(즉, 머신이 를 듣고 있지 않습니다 port 50000).
이러한 패킷 폭격으로 인해 DDoS가 발생합니까?
그렇다면 왜 그렇습니까? 포트가 닫혀 있으면 아무 일도 일어나지 않은 것처럼 패킷이 단순히 시스템에서 "반송"되어야 하지 않습니까?
답변1
예. 귀하의 호스트로 향하는 패킷은 여전히 귀하의 컴퓨터로 라우팅되며 귀하의 컴퓨터는 여전히 해당 요청을 처리해야 합니다. '포트가 닫혀' 있더라도 커널/네트워크 스택은 여전히 패킷, 헤더, 체크섬의 유효성을 검사한 다음 요청을 지원하지 않는다는 것을 파악해야 합니다. 어떤 경우에는 해당 포트에서 데이터를 허용하지 않는다는 것을 원격 시스템에 알리려는 패킷 출력이 발생하기도 합니다. 이를 초당 많은 요청과 결합하면 결국 자신의 상자에 DDoS를 추가할 수 있습니다.
유일한 예방 조치는 요청을 분산시키기 위해 여러 계층 뒤에 있는 시스템의 부하를 분산하거나 트래픽이 상자에 도달하기 전에 트래픽을 삭제할 수 있는 업스트림 공급자에게 문의하는 것입니다.