آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات دیداس بوده است,بعضی ها معتقد هستند با بستن پورت UDP می توان در مقابل این حملات مقاومت کرد! آیا واقعا می شود با بستن پورت UDP در مقابل حملات دیداس مقاومت کرد؟

دیداس

دیداس

جواب این سوال هم بلی و هم خیر ! بلی به این دلیل که اگر حجم حملات در حد ۵۰۰ یا ۷۰۰ مگابیت بر ثانیه باشد ممکن است بتوان با این روش جلوی حملات دیداس را گرفت اما اگرحجم حملات بالا باشد خیر!

اگر حجم حملات بالا باشد( در حد ۱ یا چند گیگابیت ) بستن پورت UDP از سرور و حتی در سطح روتر هیچ کمکی نمی کند! شاید حملات به سرور نرسند اما باعث ایجاد ترافیک سنگین در شبکه دیتا سنتر خواهد شد که باعث کاهش سرعت سرور و در نتیجه نال شدن آی پی توسط دیتاسنتر می گردد بنابر این در مواردی که حملات سنگین دیداس بر روی سرور باشد بستن پورت UDP نمی تواند کمکی کند.

1 نظر برای “آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *