Mindenképp filterezve lesz hogy egyáltalán honnan elérhető... Azonban ahogy néztem úgy tűnt, hogy ha az auth password nem jó, akkor nem is válaszol neked semmit, ergo sima timeout-ot kapsz, mintha nem is lenne ott semmi. Szóval így úgy tűnik brute-force és UDP flood ellen is rendben van.