Итак, за последний месяц мой сервер трижды атаковали скрипт-кидди. Сервер в основном используется как сервер майнкрафта. Я начинаю беспокоиться, что это становится вспышкой, так как многие из этих людей приходят из майнкрафта и, вероятно, им от 12 до 16 лет.
Чтобы, как я надеюсь, остановить основные атаки, я думаю о том, чтобы действительно заблокировать свой маршрутизатор, чтобы он управлял только легитимным входящим трафиком и постарался максимально отбрасывать нелегальный входящий трафик.
Я использую маршрутизатор: Actiontec MI424WR.
Я просматривал настройки конфигурации своего маршрутизатора и нашел раздел «Расширенная фильтрация».
В расширенных параметрах фильтрации есть список всех устройств. То, что вызвало мой интерес и вдохновило меня написать этот вопрос, это то, что я могу настроить правила Ethernet/Coax и широкополосного подключения (Ethernet/Coax).
Идея состоит в том, чтобы разрешить только те пакеты, которые, как я знаю, предназначены для приложений, которые я размещаю на своем сервере. У меня есть порты, связанные с этими приложениями, и я настроил правила переадресации портов для этих служб. Я надеюсь заблокировать все еще больше, добавив правила для фактического коаксиала, чтобы, как только пакеты будут получены, я мог просто отбросить плохие пакеты.
Я понимаю, что это не заблокирует крупные DDoS-атаки, но я надеюсь, что хотя бы остановлю скрипт-кидди от поломки. (У меня всего 35 Мбит/с входящего/исходящего соединения.)
Вопросы:
(1) В расширенной фильтрации есть два набора правил: (a) Правила Ethernet/Coax и (b) Правила широкополосного подключения (Ethernet/Coax). В чем разница между этими перечисленными устройствами?
(2) Учитывая список открытых портов для моего сервера, будет ли безопасно просто добавить набор правил к правилам Ethernet/Coax в расширенной фильтрации, или я что-то пропустил? Моя семья подключается к этой сети, поэтому я не хочу лишать их возможности пользоваться интернетом и приложениями, такими как Skype.
Наконец, если есть какие-либо советы/рекомендации, которые я мог бы получить, я был бы очень признателен. Эта проблема, похоже, выходит из-под контроля, поскольку я видел, как тысячи серверов просто были уничтожены этими скрипт-кидди. Я планирую установить следующие правила в то же время:http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx