所以在過去的一個月裡,我的伺服器已經被 script-kiddies 攻擊了 3 次。此伺服器主要用作minecraft伺服器。我開始擔心這種情況會爆發,因為其中許多人來自《我的世界》,年齡可能在 12 歲到 16 歲之間。
為了希望阻止基本攻擊,我正在考慮真正鎖定我的路由器,僅管理合法的入站流量,並嘗試盡可能丟棄無效的入站流量。
我使用的路由器是:Actiontec MI424WR
我一直在仔細研究我的路由器配置設置,並找到了有關“高級過濾”的部分。
在進階過濾選項中,有所有裝置的清單。激發我興趣並激發我寫這個問題的是我可以設定乙太網路/同軸電纜和寬頻連接(乙太網路/同軸電纜)規則。
這個想法是只允許我知道適用於我從伺服器託管的應用程式的資料包。我有與這些應用程式關聯的端口,並且為這些服務設定了端口轉送規則。我希望透過為實際同軸電纜添加規則來進一步鎖定事物,這樣一旦資料包通過,我就可以丟棄壞資料包。
我知道這不會阻止大型 DDoS 攻擊,但我希望能夠阻止腳本小子破壞事物。 (我只有 35mbit 上行/下行連線。)
問題:
(1) 在進階過濾中,有兩組規則:(a) 乙太網路/同軸電纜規則和 (b) 寬頻連接(乙太網路/同軸電纜)規則。這些列出的設備有什麼區別?
(2) 給定我的伺服器的開放連接埠列表,在高級過濾中向乙太網路/同軸電纜規則添加一組規則是否安全,還是我在這裡錯過了一些東西?我的家人連接到此網絡,因此我不想阻止他們使用互聯網和 Skype 等應用程式。
最後,如果我能得到任何提示/建議,我將不勝感激。這個問題似乎已經失控,因為我已經看到成千上萬的伺服器被這些腳本小子攻擊了。我計劃同時制定以下規則:http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx