Предположим гипотетическую ситуацию, в которой port 50000 машины забрасывали UDP-пакетами. Тем не мение, port 50000 на указанной машине фактически не открыт (т.е. машина не слушает port 50000).
Приведет ли такая бомбардировка пакетов к DDoS-атаке?
Если да, то почему? Если порт закрыт, не должны ли пакеты просто «отскакивать» от машины, как будто ничего не произошло?
Да. Пакеты, предназначенные для вашего хоста, будут по-прежнему маршрутизироваться на вашу машину, и ваша машина по-прежнему должна обрабатывать эти запросы. Даже если «порт закрыт», ядро / сетевой стек все равно должен проверить пакет, заголовки, контрольную сумму, а затем выяснить, что он не поддерживает запрос. В некоторых случаях это также приводит к выводу пакета, который пытается сообщить удаленной системе, что вы не принимаете данные через этот порт; объедините это с множеством запросов в секунду, и вы можете добавить к DDoS на своем собственном компьютере.
Единственные превентивные меры - это балансировка нагрузки системы за несколькими уровнями для распределения запросов или обращение к вышестоящему провайдеру, который может сбросить трафик до того, как он попадет в ваш ящик.