所以在过去的一个月里,我的服务器遭到了三次脚本小子的攻击。该服务器主要用作Minecraft服务器。我担心这会爆发,因为这些人中有很多人来自我的世界,可能在12到16岁之间。
为了有希望停止基本攻击,我正在考虑真正锁定我的路由器,以便只管理合法的入站流量,并尝试尽可能地丢弃无效的入站流量。
我使用的路由器是:Actiontec MI424WR
我一直在查看路由器配置设置,找到了“高级过滤”部分。
在高级过滤选项中,有一个包含所有设备的列表。那个引起我兴趣并激发我写这个问题的事情就是我可以设置以太网/同轴电缆和宽带连接(以太网/同轴电缆)规则。
我的想法是只允许我知道的数据包用于我从我的服务器托管的应用程序。我有与这些应用程序关联的端口,我为这些服务设置了端口转发规则。我希望通过为实际的同轴电缆添加规则来进一步锁定事情,这样一旦数据包通过,我就可以丢弃坏数据包。
据我所知,这不会阻止大型DDoS攻击,但我希望能够阻止脚本小子攻击。 (我只有35mbit的上/下连接。)
问题:
(1)在高级过滤中,有两组规则:(a)以太网/同轴规则和(b)宽带连接(以太网/同轴)规则。这些列出的设备有什么区别?
(2)给出我的服务器的开放端口列表,在高级过滤中添加一组规则到以太网/同轴规则是否安全,或者我错过了什么?我的家人连接到这个网络,所以我不想阻止他们使用互联网和Skype等应用程序。
最后,如果有任何我可以获得的提示/建议,我将非常感激。这个问题似乎正在失去控制,因为我已经看到成千上万的服务器刚被这些脚本小孩敲打。我计划在此期间制定以下规则: http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx