如果被攻击的端口关闭，DDoS是否可能出现？

Question

让我们假设一台机器的port 50000被UDP数据包轰炸的假设情况。但是，该机器上的port 50000实际上并不是打开的(即机器没有监听port 50000)。

这样的数据包轰炸会导致DDoS吗？

如果是，为什么？如果端口关闭了，难道数据包不应该像什么都没有发生一样“弹出”机器吗？

Answer 1

是。发送给主机的数据包仍将被路由到您的计算机，并且您的计算机仍必须处理这些请求。即使‘端口关闭’，内核/网络堆栈仍然必须验证数据包、报头、检查和，然后发现它不支持请求。在某些情况下，这还会导致数据包的输出，试图告诉远程系统您不接受该端口上的数据；将其与每秒的许多请求结合在一起，最终可能会在您自己的框中添加到DDoS。

唯一的预防措施是在多个层后负载平衡系统以分发请求，或者与上游提供商联系，后者可以在流量到达您的盒子之前丢弃它。