Então, no mês passado, meu servidor foi atacado três vezes por script-kiddies. O servidor é usado principalmente como servidor Minecraft. Estou ficando preocupado que isso esteja se tornando um surto, já que muitas dessas pessoas vêm do Minecraft e provavelmente têm entre 12 e 16 anos.
Para interromper ataques básicos, estou pensando em realmente bloquear meu roteador para gerenciar apenas o tráfego de entrada legítimo e tentar eliminar o tráfego de entrada inválido da melhor maneira possível.
O roteador que estou usando é: Actiontec MI424WR
Estive analisando as configurações do meu roteador e encontrei uma seção sobre 'Filtragem Avançada'.
Nas opções de filtragem avançada há uma lista de todos os dispositivos. O que despertou meu interesse e me inspirou a escrever esta pergunta é que posso configurar regras de Ethernet/Coaxial e de conexão de banda larga (Ethernet/Coax).
A ideia é permitir apenas pacotes que eu sei que são destinados aos aplicativos que estou hospedando no meu servidor. Eu tenho as portas associadas a esses aplicativos e configurei regras de encaminhamento de porta para esses serviços. Espero bloquear ainda mais as coisas adicionando regras para o cabo coaxial real, de modo que, assim que os pacotes chegarem, eu possa simplesmente descartar os pacotes ruins.
Entendo que isso não bloqueará grandes ataques DDoS, mas espero apenas impedir que os script-kiddies destruam as coisas. (Eu só tenho uma conexão up/down de 35mbit.)
Questões:
(1) Na filtragem avançada existem dois conjuntos de regras: (a) Regras Ethernet/Coaxial e (b) Regras de conexão de banda larga (Ethernet/Coaxial). Qual é a diferença entre esses dispositivos listados?
(2) Dada uma lista de portas abertas para o meu servidor, seria seguro apenas adicionar um conjunto de regras às regras Ethernet/Coaxial na filtragem avançada, ou perdi alguma coisa aqui? Minha família se conecta a esta rede, então não quero impedi-los de usar a internet e aplicativos como o skype.
Finalmente, se houver alguma dica/conselho que eu possa receber, eu agradeceria muito. Este problema parece estar fora de controle, pois tenho visto milhares de servidores sendo atacados por esses script-kiddies. Enquanto isso, estou planejando estabelecer as seguintes regras:http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx