Se você bloqueou a única porta aberta que aponta para o sistema, você não deve ter um problema (já que ele não aceita tráfego), embora se você estiver indo para bloquear o tráfego, você também pode desligar a porta através do seu roteador.
Alterar a porta é em grande parte inútil. A segurança através da obscuridade não parará, por exemplo, uma solicitação DDoS HTTP genérica para o servidor, que é redirecionada pelo seu roteador para qualquer porta / sistema especificado. Qualquer um que queira fazer qualquer tipo de ataque específico provavelmente rodará um scanner de porta e encontrará as portas abertas.
Existem várias formas de atenuar os ataques DDoS:
- Bloqueie qualquer conexão que faça um determinado número de solicitações em um determinado período
- Use sistemas mais complexos, como DNS Sinkholes
- Serviços da Web que podem ajudá-lo, como Cloudflare