¿Puede un pueblo DDOS un bloque de puerto?

El título lo dice todo, busqué en la red pero no lo logré. Por lo que entiendo, DDoS es un ataque distribuido de denegación de servicio, donde varias personas enviaron una gran solicitud al mismo tiempo que sobrecargó el servidor web. (Las personas no pueden acceder al sitio web)

Por ejemplo, tengo el puerto 80 bloqueado por el firewall de mi enrutador. ¿Alguien puede DDOS y sobrecargar la red?
Si cambio al puerto 8080 para un servidor web sin que la gente lo sepa, ¿pueden cerrar un servidor web si están DDoS en un puerto diferente?
Esto se ha preguntado mucho, pero ¿hay formas de mitigar el ataque?

networking router firewall port-forwarding Natashaa Fujiwara
fuente

Si un puerto no tiene nada ejecutándose, el host rechazará una conexión en dicho puerto. cambiar el puerto no evitará un ataque DDOS ya que las personas sabrán en qué puerto está ejecutando su sitio web, ya que simplemente pueden conectarse a él usando una sola conexión.

Ramhound

Bloquear un puerto significa que su computadora o enrutador no responderá ninguna solicitud; esto hace que su servidor esté más oculto, pero esto no evitará el ataque de DOS en absoluto, el volumen de tráfico aún está entrando y está utilizando toda su conexión a Internet. Piense que tiene 100 teléfonos pero 1,000 personas lo están llamando. Puede negarse a responder, pero sus líneas siguen congestionadas.

cloneman

Respuestas:

Si ha bloqueado el único puerto abierto que apunta al sistema, no debería tener un problema (ya que no acepta tráfico), aunque si va a bloquear el tráfico, también podría apagar el puerto a través de su enrutador.

Cambiar el puerto no tiene mucho sentido. La seguridad a través de la oscuridad no se detendrá, por ejemplo, una solicitud genérica HTTP DDoS al servidor, que su enrutador redirige a cualquier puerto / sistema especificado. Cualquiera que busque realizar algún tipo de ataque específico probablemente ejecutará un escáner de puertos y encontrará los puertos abiertos.

Hay varias formas de mitigar los ataques DDoS:

Bloquee cualquier conexión que realice un determinado número de solicitudes en un momento dado
Utilice sistemas más complejos como los sumideros DNS
Servicios web que pueden ayudarlo, como Cloudflare

Matthew Williams
fuente

¿podría su enrutador estar muy ocupado recibiendo un bombardeo de paquetes en el puerto aunque cerrado? y tal vez su ancho de banda de internet?

barlop

Supongo que eso dependería de su enrutador y de qué quiere decir exactamente con bloque. Lo he tomado en el sentido de simplemente ignorar el tráfico. Aunque podría procesar cada solicitud y bloquearla, lo que podría muy bien inundar el enrutador.

Matthew Williams

Mirando desde una perspectiva algorítmica, parece que tiene que haber algún procesamiento. por ejemplo, procesar el paquete entrante, en qué puerto está (qué valor tiene en el campo PUERTO TCP DST), si ese valor está en un puerto cerrado, no lo deje entrar. Si es parte de una conexión existente, deje en. Si se trata de una nueva conexión, en un puerto que está abierto, pase al firewall y, si coincide, el puerto lo reenvía. es decir, incluso si se trata de un paquete cuyo TCP DEST FIELD es un puerto cerrado, todavía se está procesando, verificando ese campo.

barlop