Возможен ли ддос если закрыты все порты?

[crystallon]

Не уверен что это не бред но мне сказали что если сервер используется только для хранения контента и доступа к нему(т.е. на сервере хранятся какие-либо файлы, например видео и он не используется для выполнения каких-либо скриптов) то можно закрыть все порты и тогда ддос будет невозможен, а контент доступен, это так или это бред? Если это так то выходит ддос на UDP порты невозможен?

[JR.dev]

Разве тогда доступ к машине останется?)

[Credo]

Если вас посадят в глухую, напрочь забетонированную комнату, где нет ни окон ни дверей... ничего.. кроме бетонных стен. И еще одну бетонную плиту положат сверху на всю эту конструкцию, то можно ли вам будет что либо передать?

[crystallon]

Я также подумал) но всеже решил убедиться...а вдруг такая нелогичность действительно возможна... мне так сказали в техподдержке одного хостера... Вывод - либо они там курят еще что-то кроме табака или ему просто хотелось мне впарить vds xD скорее всего второе)

[Kos-Master]

Скорее всего, тебе предложили закрыть udp протоколы на один из портов, это будет + в защиту от ddos, если она есть.
Дело в том, что антиддос-защита работает с udp-трафиком не самым эффективным образом (в частности потому, что L7-протокол внутри udp-датаграммы у каждого приложения свой, и устройства защиты с ним в общем случае не знакомы), поэтому лучше закрыть udp совсем.

Если закрыть все порты - конечно, никакого входа/выхода информации и быть не может.

[crystallon]

Значит хостеру было тупо влом рассказать немного подробностей и он просто ответил "да" на тот бред который я ему написал...
Вобщем спасибо за ответы.

[Ro_0TT]

Простите за мое любопытство - а нафига вам коробка с информацией без доступа к ней?

[NotSpecified]

Kos-Master, а что тогда делается в сети с 1 по 6 уровень? Модель OSI позволяет работать с подобными задачами не только на прикладном уровне. Ведь еще существует 0 - топор + долгий сон админа.