Так что за последний месяц мой сервер трижды подвергался атакам сценаристов. Сервер в основном используется как сервер майнкрафт. Я волнуюсь, что это становится вспышкой, поскольку многие из этих людей происходят из Minecraft и, вероятно, в возрасте от 12 до 16 лет.
Надеюсь, чтобы остановить основные атаки, я думаю о том, чтобы действительно заблокировать мой маршрутизатор, чтобы управлять только законным входящим трафиком и пытаться отбросить недопустимый входящий трафик как можно лучше.
Используемый маршрутизатор: Actiontec MI424WR
Я прошёл через настройки конфигурации моего роутера и нашел раздел «Расширенная фильтрация».
В опциях расширенной фильтрации есть список всех устройств. То, что вызвало у меня интерес и вдохновило меня написать этот вопрос, - я могу настроить правила Ethernet/Coax и Broadband Connection (Ethernet/Coax).
Идея состоит в том, чтобы разрешить только те пакеты, которые я знаю, предназначены для приложений, которые я размещаю с моего сервера. У меня есть порты, связанные с этими приложениями, и я настроил правила переадресации портов для этих сервисов. Я надеюсь заблокировать вещи еще дальше, добавив правила для реального коаксиального кабеля, чтобы, как только пакеты поступали, я мог просто отбросить плохие пакеты.
Я понимаю, что это не будет блокировать крупные DDoS-атаки, но я надеюсь, что только дети-сценаристы не смогут избавиться от них. (У меня есть только 35-битное соединение вверх / вниз.)
Вопросы:
(1) В расширенной фильтрации есть два набора правил: (a) правила Ethernet/Coax и (b) правила широкополосного соединения (Ethernet/Coax). В чем разница между этими устройствами?
(2) Учитывая список открытых портов для моего сервера, было бы безопасно просто добавить набор правил к правилам Ethernet/Coax в расширенной фильтрации или я что-то здесь упустил? Моя семья подключается к этой сети, поэтому я не хочу лишать их возможности пользоваться Интернетом и такими приложениями, как Skype.
Наконец, если есть какие-либо советы / рекомендации, которые я мог бы получить, я был бы очень признателен. Эта проблема, похоже, выходит из-под контроля, так как я видел тысячи серверов, которые просто пострадали от этих сценаристов. Тем временем я планирую установить следующие правила: http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx