人们可以 DDOS 封锁端口吗?

人们可以 DDOS 封锁端口吗?

标题说明了一切,我在网上搜索过但无济于事。据我所知,DDoS 是一种分布式拒绝服务攻击,多人同时发送大量请求,导致网络服务器超载。(人们无法访问网站)

  • 例如我有端口 80受阻通过我的路由器防火墙。有人可以 DDOS 并使网络过载吗?
  • 如果我把 Web 服务器的端口改为 8080 而人们却不知道,他们在不同的端口上发起 DDoS 攻击时还能关闭 Web 服务器吗?
  • 这个问题已经被问了很多次了,但是有没有什么办法可以减轻攻击呢?

答案1

如果您已经阻止了指向系统的唯一开放端口,那么您就不会遇到问题(因为它不接受流量),但如果您要阻止流量,您也可以通过路由器关闭该端口。

更改端口基本上毫无意义。通过隐蔽性实现的安全性不会阻止对服务器的通用 HTTP DDoS 请求,该请求会被路由器重定向到指定的任何端口/系统。任何想要进行任何特定攻击的人都可能会运行端口扫描器并找到开放端口。

有多种方法可以缓解 DDoS 攻击:

  • 阻止在给定时间内发出一定数量请求的任何连接
  • 使用更复杂的系统,例如DNS漏洞
  • 可以提供帮助的 Web 服务包括:Cloudflare

相关内容