Vamos supor uma situação hipotética em que port 50000uma máquina estava sendo bombardeada com pacotes UDP. No entanto, port 50000essa máquina não está realmente aberta (ou seja, a máquina não está escutando port 50000).
Tal bombardeio de pacotes resultaria em DDoS?
Se sim, por quê? Se a porta estiver fechada, os pacotes não deveriam simplesmente "rebater" na máquina como se nada tivesse acontecido?
Responder1
Sim. Os pacotes destinados ao seu host ainda serão roteados para sua máquina e sua máquina ainda precisará processar essas solicitações. Mesmo que a 'porta esteja fechada', o Kernel/Pilha de Rede ainda precisa validar o pacote, os cabeçalhos, a soma de verificação e então descobrir que não suporta a solicitação. Em alguns casos, isso também resulta na saída de um pacote tentando informar ao sistema remoto que você não está aceitando dados naquela porta; combine isso com muitas solicitações por segundo e você poderá acabar adicionando DDoS em sua própria caixa.
As únicas medidas preventivas são balancear a carga do sistema atrás de múltiplas camadas para distribuir as solicitações ou entrar em contato com um provedor upstream que possa descartar o tráfego antes que ele chegue à sua caixa.