Давайте предположим гипотетическую ситуацию, в которой port 50000машина подвергается бомбардировке пакетами UDP. Однако port 50000указанная машина на самом деле не открыта (т. е. машина не прослушивает port 50000).
Приведет ли такая бомбардировка пакетами к DDoS-атаке?
Если да, то почему? Если порт закрыт, не должны ли пакеты просто "отскакивать" от машины, как будто ничего не произошло?
решение1
Да. Пакеты, предназначенные для вашего хоста, все равно будут направляться на вашу машину, и ваша машина все равно должна будет обрабатывать эти запросы. Даже если «порт закрыт», стек ядра/сети все равно должен будет проверить пакет, заголовки, контрольную сумму, а затем выяснить, что он не поддерживает запрос. В некоторых случаях это также приводит к выводу пакета, пытающегося сообщить удаленной системе, что вы не принимаете данные на этом порту; объедините это с большим количеством запросов в секунду, и вы можете в конечном итоге добавить DDoS на свой собственный компьютер.
Единственными профилактическими мерами являются балансировка нагрузки системы между несколькими уровнями для распределения запросов или обращение к вышестоящему провайдеру, который может отсеять трафик до того, как он попадет на ваш сервер.