Im letzten Monat wurde mein Server also dreimal von Script-Kiddies angegriffen. Der Server wird hauptsächlich als Minecraft-Server verwendet. Ich mache mir Sorgen, dass sich dies zu einem Massenangriff entwickelt, da viele dieser Leute von Minecraft kommen und wahrscheinlich zwischen 12 und 16 Jahre alt sind.
Um einfache Angriffe hoffentlich zu stoppen, denke ich darüber nach, meinen Router so zu sperren, dass nur noch legitimer eingehender Datenverkehr verwaltet wird und ungültiger eingehender Datenverkehr so gut wie möglich blockiert wird.
Der Router den ich verwende ist: Actiontec MI424WR
Ich habe einen Blick auf die Konfigurationseinstellungen meines Routers geworfen und einen Abschnitt zum Thema „Erweiterte Filterung“ gefunden.
In den erweiterten Filteroptionen gibt es eine Liste aller Geräte. Was mein Interesse geweckt und mich dazu inspiriert hat, diese Frage zu schreiben, ist, dass ich Regeln für Ethernet/Koax und Breitbandverbindung (Ethernet/Koax) einrichten kann.
Die Idee ist, nur Pakete zuzulassen, von denen ich weiß, dass sie für die Anwendungen bestimmt sind, die ich auf meinem Server hoste. Ich habe die Ports mit diesen Anwendungen verknüpft und Regeln für die Portweiterleitung für diese Dienste eingerichtet. Ich hoffe, die Dinge noch weiter abzusichern, indem ich Regeln für das eigentliche Koaxialkabel hinzufüge, sodass ich die fehlerhaften Pakete einfach löschen kann, sobald Pakete durchkommen.
Mir ist klar, dass dies große DDoS-Angriffe nicht blockieren wird, aber ich hoffe, dass ich damit zumindest die Script-Kiddies davon abhalten kann, Dinge lahmzulegen. (Ich habe nur eine Up-/Download-Verbindung mit 35 Mbit.)
Fragen:
(1) Bei der erweiterten Filterung gibt es zwei Regelsätze: (a) Ethernet/Koax-Regeln und (b) Breitbandverbindungsregeln (Ethernet/Koax). Was ist der Unterschied zwischen diesen aufgelisteten Geräten?
(2) Wäre es angesichts einer Liste offener Ports für meinen Server sicher, einfach einen Satz Regeln zu den Ethernet/Coax-Regeln in der erweiterten Filterung hinzuzufügen, oder habe ich hier etwas übersehen? Meine Familie ist mit diesem Netzwerk verbunden, daher möchte ich sie nicht daran hindern, das Internet und Anwendungen wie Skype zu nutzen.
Abschließend möchte ich sagen, dass ich für alle Tipps/Ratschläge sehr dankbar bin. Dieses Problem scheint außer Kontrolle zu geraten, da ich Tausende von Servern gesehen habe, die von diesen Script-Kiddies überrannt wurden. In der Zwischenzeit habe ich vor, die folgenden Regeln einzurichten:http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx