讓我們假設一種假設情況,port 50000其中一台機器受到 UDP 資料包的轟炸。但是,port 50000該機器實際上並未開啟(即該機器未偵聽port 50000)。
這樣的資料包轟炸會導致 DDoS 嗎?
如果是這樣,為什麼?如果連接埠關閉,資料包不應該簡單地「彈回」機器,就好像什麼也沒發生一樣嗎?
答案1
是的。發送至您的主機的資料包仍將路由到您的計算機,並且您的計算機仍然必須處理這些請求。即使“連接埠已關閉”,核心/網路堆疊仍然必須驗證封包、標頭、校驗和,然後確定它不支援該請求。在某些情況下,這還會導致輸出一個資料包,試圖告訴遠端系統您不接受該連接埠上的資料;將此與每秒的許多請求結合起來,您最終可能會在自己的機器上添加 DDoS。
唯一的預防措施是在多層後面對系統進行負載平衡以分發請求,或聯繫上游供應商,他們可以在流量到達您的盒子之前將其丟棄。