Một người có thể DDOS một cổng khối?

0

Tiêu đề nói lên tất cả, tôi đã tìm kiếm trên mạng nhưng không có kết quả. Theo những gì tôi hiểu, DDoS là một cuộc tấn công từ chối dịch vụ phân tán, trong đó nhiều người đã gửi một yêu cầu rất lớn cùng một lúc làm quá tải máy chủ web. (Mọi người không thể truy cập trang web)

  • Ví dụ tôi có cổng 80 bị chặn bởi tường lửa bộ định tuyến của tôi. Bất cứ ai cũng có thể DDOS và quá tải mạng?
  • Nếu tôi đổi sang cổng 8080 cho máy chủ web mà không có người biết, họ vẫn có thể tắt máy chủ web nếu họ là DDoS trên một cổng khác?
  • Điều này đã được hỏi rất nhiều nhưng có cách nào để giảm thiểu cuộc tấn công?
networking  router  firewall  port-forwarding 
Natashaa Fujiwara
nguồn
Nếu một cổng không có gì chạy trên nó, thì một kết nối trên cổng nói trên sẽ bị chủ nhà từ chối. chuyển đổi cổng sẽ không ngăn chặn cuộc tấn công DDOS vì mọi người sẽ biết cổng của bạn đang chạy trang web của bạn vì họ có thể chỉ cần kết nối với cổng bằng một kết nối duy nhất.
Ramhound
3
Chặn một cổng có nghĩa là máy tính hoặc bộ định tuyến của bạn sẽ không trả lời bất kỳ yêu cầu nào; điều này làm cho máy chủ của bạn bị ẩn nhiều hơn - nhưng điều này sẽ không ngăn chặn được cuộc tấn công của DOS - lưu lượng truy cập vẫn đang đến và sử dụng toàn bộ kết nối internet của bạn. Hãy nghĩ về nó như có 100 điện thoại nhưng 1.000 người đang gọi cho bạn. Bạn có thể từ chối trả lời, nhưng các dòng của bạn vẫn bị tắc nghẽn.
cloneman

Câu trả lời:

1

Nếu bạn đã chặn cổng mở duy nhất trỏ đến hệ thống, bạn không nên gặp sự cố (vì nó không chấp nhận lưu lượng truy cập), mặc dù nếu bạn sẽ chặn lưu lượng, bạn cũng có thể tắt cổng thông qua bộ định tuyến của mình.

Thay đổi cổng phần lớn là vô nghĩa. Bảo mật thông qua che khuất sẽ không dừng, ví dụ, yêu cầu DDoS HTTP chung đến máy chủ, được bộ định tuyến của bạn chuyển hướng đến bất kỳ cổng / hệ thống nào được chỉ định. Bất cứ ai đang tìm cách thực hiện bất kỳ cuộc tấn công cụ thể nào cũng có thể sẽ chạy một máy quét cổng và tìm các cổng mở.

Có nhiều cách khác nhau để giảm thiểu các cuộc tấn công DDoS:

  • Chặn mọi kết nối tạo ra một số lượng yêu cầu nhất định trong một thời gian nhất định
  • Sử dụng các hệ thống phức tạp hơn như Hố sụt DNS
  • Các dịch vụ web có thể hỗ trợ nó như Đám mây
Matthew Williams
nguồn
bộ định tuyến của anh ta có thể quá bận rộn khi nhận được một gói dữ liệu trên cổng đóng mặc dù không đóng? và có lẽ băng thông internet của anh ấy?
barlop
Tôi cho rằng điều đó sẽ phụ thuộc vào bộ định tuyến của anh ấy và chính xác anh ấy nói gì về khối. Tôi đã thực hiện nó có nghĩa là chỉ cần bỏ qua giao thông. Mặc dù nó có thể xử lý từng yêu cầu và chặn nó, điều này rất có thể làm ngập bộ định tuyến.
Matthew Williams
Nhìn từ góc độ thuật toán, có vẻ như phải có một số xử lý. ví dụ. xử lý gói đến, cổng đó là gì (nó có giá trị gì trong trường TCP DST PORT), nếu giá trị đó nằm trên một cổng đóng, đừng để nó vào. trong. Nếu đó là một kết nối mới, trên một cổng đang mở, hãy chuyển đến tường lửa và nếu nó phù hợp, hãy chuyển tiếp cổng đó. tức là ngay cả khi đó là gói có TCP DEST FIELD là cổng đóng, vẫn có xử lý - kiểm tra trường đó.
barlop
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.