Ho letto degli attacchi DDoS e in particolare delle tecniche di amplificazione. Ad esempio, la tecnica di amplificazione DNS in cui è possibile inviare query per aprire resolvers fingendo di essere la vittima, quindi [se nessuno sta filtrando i pacchetti] la vittima riceverà tutte le risposte e se il traffico è abbastanza alto, si sommerge e smette di funzionare come dovrebbe.
Se ho capito bene, la risposta DNS verrà inviata dal resolver aperto con una porta di destinazione arbitraria che la vittima non sta ascoltando (perché non ha fatto la richiesta, quindi non ha aspettato una risposta su quella porta !). Come influisce sulla vittima? Riesci a essere sopraffatto ricevendo troppi pacchetti indirizzati erroneamente a una porta in cui non stai ascoltando? È un'operazione costosa ignorare i pacchetti? O sto sbagliando in qualche modo?