一個人可以進行 DDOS 封鎖連接埠嗎?

tag-icon tag-icon networking router firewall port-forwarding
一個人可以進行 DDOS 封鎖連接埠嗎?

標題已經說明了一切,我在網路上搜尋過,但沒有結果。據我了解,DDoS 是一種分散式阻斷服務攻擊,即多人同時發送巨大的請求,導致網路伺服器過載。 (人們無法造訪該網站)

  • 例如我有80個端口被阻止透過我的路由器防火牆。任何人都可以進行 DDOS 並使網路過載嗎?
  • 如果我在別人不知道的情況下將網頁伺服器的連接埠更改為 8080,那麼如果他們在不同連接埠上進行 DDoS,他們仍然可以關閉網路伺服器嗎?
  • 這個問題已經被問了很多,但是有沒有辦法減輕攻擊呢?

答案1

如果您阻止了指向系統的唯一開放端口,那麼您應該不會有問題(因為它不接受流量),但如果您要阻止流量,您也可以透過路由器關閉該端口。

更改連接埠基本上沒有意義。隱匿性安全性不會停止,例如,對伺服器的通用 HTTP DDoS 請求,該請求會由路由器重定向到指定的任何連接埠/系統。任何想要進行任何特定攻擊的人都可能會執行連接埠掃描器並找到開放連接埠。

有多種方法可以緩解 DDoS 攻擊:

  • 阻止在給定時間內發出一定數量請求的任何連接
  • 使用更複雜的系統,例如DNS 坑
  • 可以提供協助的 Web 服務,例如雲耀

相關內容