Sto costruendo un servizio, che userà UDP. Funzionerà su Amazon AWS: nel firewall che forniscono, posso bloccare tutto tranne quella porta UDP in cui verrà eseguito il servizio.
L'unica cosa che mi preoccupa è ricevere un massiccio spam di pacchetti UDP da indirizzi IP falsificati casuali su quella particolare porta UDP. Se un pool di questi indirizzi IP falsificati fosse limitato, tutti potrebbero essere inseriti in una blacklist su un firewall di terze parti. Ma se ogni pacchetto può avere indirizzi IP a 32 bit casuali, allora non riesco a pensare a un modo per riconoscerlo da un pacchetto legittimo.
C'è persino un modo per difendersi da questo attacco?