¿Hay algún tipo de DDoS en el que cerrar o tomar el control total de todas las capacidades del puerto sería útil para mitigar un ataque?
¿Hay algún tipo de DDoS en el que cerrar o tomar el control total de todas las capacidades del puerto sería útil para mitigar un ataque?
Lo único en lo que puedo pensar es en una tormenta de difusión o similar, donde Las respuestas del objetivo son las que mantienen el ataque. Estos son raros y casi invariablemente accidentales, y hay una manera más fácil de detenerlos que de jugar con los puertos: simplemente desconecte brevemente el sistema de destino.
Ya no se recomienda la mitigación manual de DDoS (tomar el control de los puertos) debido a que los atacantes DDoS pueden evitar el software de mitigación DDoS que se activa manualmente. Las mejores prácticas para la mitigación de DDoS incluyen tener tecnología anti-DDoS y servicios de respuesta de emergencia anti-DDoS
Lea otras preguntas en las etiquetas ddos ports network-access-control port-forwarding