因此,在过去的一个月里,我的服务器遭到了三次脚本小子的攻击。该服务器主要用作 minecraft 服务器。我担心这会引发一场疫情,因为其中许多人来自 minecraft,年龄可能在 12 到 16 岁之间。
为了阻止基本攻击,我正在考虑锁定我的路由器以仅管理合法的入站流量,并尽可能尝试丢弃无效的入站流量。
我使用的路由器是:Actiontec MI424WR
我一直在检查我的路由器配置设置,发现了“高级过滤”部分。
在高级过滤选项中有一个所有设备的列表。引起我兴趣并促使我写这个问题的是,我可以设置以太网/同轴电缆和宽带连接(以太网/同轴电缆)规则。
这个想法是只允许那些我知道是用于我从我的服务器托管的应用程序的数据包。我有与这些应用程序关联的端口,并且我为这些服务设置了端口转发规则。我希望通过为实际同轴电缆添加规则来进一步锁定,这样一旦数据包通过,我就可以丢弃坏数据包。
我知道这不会阻止大规模 DDoS 攻击,但我希望能阻止脚本小子破坏系统。(我的上传/下载连接速度只有 35mbit。)
问题:
(1)高级过滤中有两组规则:(a)以太网/同轴电缆规则和(b)宽带连接(以太网/同轴电缆)规则。这些列出的设备之间有什么区别?
(2) 给定我的服务器的开放端口列表,在高级过滤中向以太网/同轴电缆规则添加一组规则是否安全,或者我是否遗漏了什么?我的家人连接到此网络,因此我不想阻止他们使用互联网和 Skype 等应用程序。
最后,如果您能给我一些提示/建议,我将不胜感激。这个问题似乎已经失控了,因为我已经看到成千上万的服务器被这些脚本小子攻击。我计划在此期间制定以下规则:http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx