Si ha cerrado todos los puertos en su protocolo de Internet, no puede hacer una conexión a ese protocolo de Internet. Entonces, ¿cómo hacen los atacantes (DoS o cualquier otro medio que necesite una conexión) una conexión, cuando incluso si no ha cerrado todos sus puertos, parece que sí lo tiene su firewall? Lo digo porque cuando escaneo el protocolo de Internet de alguien, el escáner no tiene puertos abiertos.
Los ataques DoS no requieren ningún puerto abierto de tu lado. Solo pueden usar todo su ancho de banda incluso si los puertos están cerrados.
¿Cómo?
El paquete de IP se envía desde el atacante y se enruta a través de varios enrutadores hasta que llega a su sistema. Si el puerto está abierto, la conexión se realiza correctamente. De lo contrario, su sistema puede enviar un mensaje de "Puerto cerrado" o simplemente dejar caer el paquete.
De cualquier manera, el paquete ya ha viajado hasta su sistema, obstruyendo todo el camino a lo largo del camino.
Si se cierra un puerto en la máquina de destino, responderá que la conexión fue rechazada o que descartará el paquete en silencio. Los puertos cerrados o "sigilosos" no detendrán un DoS ya que el destino recibirá los paquetes sin importar si responde o no.
En algunos casos, los puertos son totalmente irrelevantes (consulte ping flood , smurf attack ).
Lea otras preguntas en las etiquetas protection protocols ip ports