Okay, se volessi evitare un flood di udp queste 2 soluzioni sono sufficienti:
-Devi che ho solo una porta aperta come la porta 80 ma non uso mai le interazioni udp e se ho bloccato la porta udp lasciando solo il tcp.
-Dice che ho ottenuto un log contenente 100 ips che mi dice che cosa succede se ho bloccato questi IP nel mio firewall sarebbero ancora in grado di danneggiare la mia connessione se il loro tasso di upload è alto?
Questi attacchi di esaurimento della larghezza di banda non possono essere prevenuti.
Puoi effettivamente usare i tuoi firewall per eliminare i pacchetti prima che raggiungano la tua applicazione e attivare una risposta (se i pacchetti sono validi e non pura spazzatura) in modo da non sprecare risorse e larghezza di banda in uscita rispondendo a loro, ma il i pacchetti continueranno ad essere utilizzati e probabilmente sovraccaricheranno la connessione downstream, il che significa che i pacchetti provenienti da utenti legittimi non saranno in grado di contattarti.
L'unica vera soluzione contro questo è avere più larghezza di banda dell'attaccante, sia da solo (se sei una grande azienda hai i soldi per farlo, e farlo tu stesso è vantaggioso per alcune aziende come gli ISP che hanno bisogno comunque con molta larghezza di banda) o utilizzando un servizio come Cloudflare che funge da proxy tra Internet e i tuoi server, così ogni attacco colpirà la loro rete e avrà una larghezza di banda sufficiente a sopravvivere.
Con la capacità degli attacchi DDoS basati su UDP (attacchi a 400 Gbps con vulnerabilità basata su NTP), suppongo che anche i firewall inizieranno a vacillare.
Non esiste una soluzione affidabile per la prevenzione DDoS basata su UDP, tranne sperare (contro la speranza) che gli ISP perseverino nell'imporre le raccomandazioni BCP38, che impediscono ai pacchetti di rete non appartenenti al sistema autonomo, di non essere trasmessi.
Leggi altre domande sui tag ddos