Hay algunas respuestas mal pensadas aquí. Un DDoS puede ser uno de los pocos ataques diferentes, todos con números para abrumar un sitio:
- ataques de generación de páginas. Haga que los servidores generen páginas costosas para la CPU para muchos usuarios de una manera que no se pueden almacenar en caché. Esto ralentiza todo el asunto.
- Ataques de inundación para llenar colas SYN
- Agotamiento del ancho de banda
No "llenan" el puerto 80 y dejan el resto del servidor y la red solos.
Dado que HTTP y HTTPS se generalmente se sirven desde la misma máquina, en la misma red, detrás de los mismos enrutadores ... No se puede ofrecer ninguna protección simplemente haciendo que esté disponible HTTPS. Es es un puerto diferente pero, ¿y qué?
El único caso en el que eso marcará la diferencia es que si recibe ataques de generación de páginas en HTTP y, para evitarlo, deshabilita: 80 HTTP y solo use: 443 HTTPS. Pero:
- Esto lo rompe para todos los usuarios (y Google) que usan el puerto 80. ¿No era ese el objetivo que quería el atacante?
- 301 redirigiéndolos automáticamente (probablemente) redireccionará el ataque
- Incluso si no lo hace, las DDoS no son difíciles de cambiar. Son computadoras controladas a distancia. Un atacante puede cambiar fácilmente el orden.
Esto no ayudará con los ataques de inundación de la red. Este podría temporalmente (por las mismas razones que anteriormente) ayuda con el agotamiento del ancho de banda.
Si desea protegerse contra una DDoS, esconde los servidores que generan las páginas (para que los atacantes no puedan comunicarse directamente con ella) y utiliza una red muy grande y muy robusta de servidores proxy Esto es esencialmente lo que es CloudFlare, a escala global.