Para una red que ofrece servicios web, he tenido recomendaciones para incluir en la lista negra un par de puertos DESTINATION entrantes comunes, como UDP 53, para combatir la carga creciente de DDoS. Me pregunto si también tiene sentido poner en la lista negra a los atacantes los puertos de FUENTE también. ¿Cuál es la práctica de la industria?