یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات DDoS بوده است,بعضی ها معتقد هستند با بستن پورت UDP می توان در مقابل این حملات مقاومت کرد! آیا واقعا می شود با بستن پورت UDP در مقابل حملات دیداس مقاومت کرد؟
جواب این سوال هم بلی و هم خیر ! بلی به این دلیل که اگر حجم حملات در حد ۵۰۰ یا ۷۰۰ مگابیت بر ثانیه باشد ممکن است بتوان با این روش جلوی حملات دیداس را گرفت اما اگرحجم حملات بالا باشد خیر!
اگر حجم حملات بالا باشد( در حد ۱ یا چند گیگابیت ) بستن پورت UDP از سرور و حتی در سطح روتر هیچ کمکی نمی کند! شاید حملات به سرور نرسند اما باعث ایجاد ترافیک سنگین در شبکه دیتا سنتر خواهد شد که باعث کاهش سرعت سرور و در نتیجه نال شدن آی پی توسط دیتاسنتر می گردد بنابر این در مواردی که حملات سنگین دیداس بر روی سرور باشد بستن پورت UDP نمی تواند کمکی کند.
اولین باشید که نظر می دهید