Mais je ne vois pas en quoi je fais quelquefois de mal/délétère d'utiliser le port 53 plutôt que le 51820 ? En terme de charge réseau c'est la même chose non ?
Oui un paquet reste un paquet, quoi qu'il contient.
La différence se situe dans l'usage, et dans la détection pour déclencher les protections. Car en gros, ça passe par un port qui est très supervisé pour la qualité de service.
Imaginons, mon trafic DNS c'est 10 Mbps pour 10k abonnés en soirée (oui le trafic DNS légitime c'est insignifiant). D'un coup, un abonné se met à tirer 100 Mbps sur le port 53, j'aurais tendance à le ratelimiter pour le protéger (car s'il sature sa connexion, les DNS ne vont pas fonctionner correctement, il va croire que sa connexion merde, et va générer du SAV). Car je ne m'attends pas à véhiculer 10x la charge que j'ai d'habitude. Et analyser le contenu est cher en ressources, ce sont des grosses masses de trafic.
Maintenant si tu tires 100 Mbps sur un autre port non assigné, je m'en fous, car je sais que tu peux faire de très grosses pointes dessus, et que c'est prévu pour.
Un peu dans le même esprit que le NTP, ton PC demande l'heure une fois par jour allez, pas 100.000x par seconde quoi
Tenez, je vous mets une p'tite capture quand j'isole un abonné chez moi (qui subit un DDOS) et un échantillon du trafic : (il y a des milliers de lignes comme ça, dont beaucoup de :53). Comme ça vous voyez comment ça peut se passer de l'autre côté.