Durante el último mes, mi servidor ha sido atacado tres veces por script-kiddies. El servidor se utiliza principalmente como servidor de Minecraft. Me preocupa que esto se esté convirtiendo en un brote, ya que muchas de estas personas provienen de Minecraft y probablemente tengan entre 12 y 16 años.
Con suerte, para detener los ataques básicos, estoy pensando en bloquear realmente mi enrutador para administrar solo el tráfico entrante legítimo y tratar de eliminar el tráfico entrante no válido lo mejor que pueda.
El enrutador que estoy usando es: Actiontec MI424WR
Estuve revisando los ajustes de configuración de mi enrutador y encontré una sección sobre 'Filtrado avanzado'.
En las opciones de filtrado avanzado hay una lista de todos los dispositivos. Lo que despertó mi interés y me inspiró a escribir esta pregunta es que puedo configurar reglas de conexión Ethernet/Coaxial y de banda ancha (Ethernet/Coaxial).
La idea es permitir sólo paquetes que sé que están destinados a las aplicaciones que estoy alojando desde mi servidor. Tengo los puertos asociados con estas aplicaciones y configuré reglas de reenvío de puertos para estos servicios. Espero bloquear las cosas aún más agregando reglas para el cable coaxial real, de modo que tan pronto como lleguen los paquetes, pueda descartar los paquetes defectuosos.
Entiendo que esto no bloqueará grandes ataques DDoS, pero espero simplemente evitar que los script-kiddies destruyan cosas. (Solo tengo una conexión de subida/bajada de 35 mbit).
Preguntas:
(1) En el filtrado avanzado hay dos conjuntos de reglas: (a) Reglas de Ethernet/Coaxial y (b) Reglas de conexión de banda ancha (Ethernet/Coaxial). ¿Cuál es la diferencia entre estos dispositivos enumerados?
(2) Dada una lista de puertos abiertos para mi servidor, ¿sería seguro simplemente agregar un conjunto de reglas a las reglas de Ethernet/Coaxial en el filtrado avanzado, o me he perdido algo aquí? Mi familia se conecta a esta red, por lo que no quiero impedirles que puedan utilizar internet y aplicaciones como skype.
Finalmente, si hay algún consejo que pueda recibir, se lo agradecería mucho. Este problema parece estar fuera de control ya que he visto miles de servidores siendo atacados por estos script-kiddies. Mientras tanto, planeo establecer las siguientes reglas:http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx