Название говорит само за себя, я искал по сети, но безрезультатно. Насколько я понимаю, DDoS — это распределенная атака типа «отказ в обслуживании», когда несколько человек одновременно отправляют огромный запрос, который перегружает веб-сервер. (Люди не могут получить доступ к веб-сайту)
- Например у меня порт 80заблокированчерез брандмауэр моего роутера. Может ли кто-нибудь сделать DDOS и перегрузить сеть?
- Если я изменю порт на 8080 для веб-сервера без ведома людей, смогут ли они все равно отключить веб-сервер, если они проводят DDoS-атаку на другой порт?
- Об этом много спрашивали, но есть ли способы смягчить атаку?
решение1
Если вы заблокировали единственный открытый порт, указывающий на систему, у вас не должно возникнуть проблем (так как он не принимает трафик), хотя если вы собираетесь заблокировать трафик, вы можете также отключить порт через маршрутизатор.
Изменение порта в значительной степени бессмысленно. Безопасность через неизвестность не остановит, например, общий HTTP DDoS-запрос к серверу, который перенаправляется вашим маршрутизатором на любой указанный порт/систему. Любой, кто хочет провести какую-либо конкретную атаку, скорее всего, запустит сканер портов и найдет открытые порты.
Существуют различные способы смягчения DDoS-атак:
- Блокировать любое соединение, которое делает определенное количество запросов за определенный промежуток времени.
- Используйте более сложные системы, такие какDNS-воронки
- Веб-сервисы, которые могут помочь в этом, такие какКлаудфлер