그래서 지난 한 달 동안 내 서버는 Script-Kiddies의 공격을 세 번이나 받았습니다. 서버는 주로 마인크래프트 서버로 사용됩니다. 이 사람들 중 다수가 마인크래프트에서 왔고 아마도 12세에서 16세 사이이기 때문에 이것이 확산되고 있다는 것이 걱정됩니다.
기본적인 공격을 막기 위해 합법적인 인바운드 트래픽만 관리하도록 라우터를 잠그고 가능한 한 유효하지 않은 인바운드 트래픽을 삭제하려고 노력하고 있습니다.
제가 사용하고 있는 라우터는 Actiontec MI424WR입니다.
라우터 구성 설정을 살펴보던 중 '고급 필터링' 섹션을 찾았습니다.
고급 필터링 옵션에는 모든 장치 목록이 있습니다. 내 관심을 최고조로 끌어올리고 이 질문을 작성하게 된 것은 이더넷/동축 및 광대역 연결(이더넷/동축) 규칙을 설정할 수 있다는 것입니다.
아이디어는 내가 알고 있는 패킷만 내 서버에서 호스팅하는 애플리케이션용으로 허용하는 것입니다. 이러한 애플리케이션과 연결된 포트가 있고 이러한 서비스에 대한 포트 전달 규칙을 설정했습니다. 실제 동축 케이블에 대한 규칙을 추가하여 패킷이 들어오자마자 잘못된 패킷을 삭제할 수 있도록 하여 상황을 더욱 잠그기를 바라고 있습니다.
나는 이것이 대규모 DDoS 공격을 차단할 수 없다는 것을 이해하지만 스크립트 키디가 문제를 무너뜨리는 것을 막고 싶습니다. (35mbit 업/다운 연결만 있습니다.)
질문:
(1) 고급 필터링에는 (a) 이더넷/동축 규칙과 (b) 광대역 연결(이더넷/동축) 규칙의 두 가지 규칙 세트가 있습니다. 나열된 장치의 차이점은 무엇입니까?
(2) 내 서버에 열려 있는 포트 목록이 주어지면 고급 필터링에서 이더넷/동축 규칙에 일련의 규칙을 추가하는 것이 안전할까요, 아니면 여기서 뭔가를 놓쳤습니까? 우리 가족은 이 네트워크에 연결되어 있기 때문에 그들이 인터넷과 스카이프와 같은 애플리케이션을 사용하는 것을 막고 싶지 않습니다.
마지막으로 제가 얻을 수 있는 팁/조언이 있다면 정말 감사하겠습니다. 수천 대의 서버가 이러한 스크립트 키디에 의해 망가지는 것을 보았기 때문에 이 문제는 통제 불능 상태로 돌고 있는 것 같습니다. 그 동안 다음 규칙을 설정할 계획입니다.http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx