Configurez le routeur pour une meilleure protection contre les attaques DDoS Actiontec MI424WR

0

Ainsi, depuis un mois, mon serveur a été attaqué à trois reprises par des script-kiddies. Le serveur est principalement utilisé en tant que serveur Minecraft. Je crains que cela ne devienne une épidémie, car beaucoup de ces personnes viennent de Minecraft et ont probablement entre 12 et 16 ans.

Pour espérer arrêter les attaques de base, je songe à verrouiller mon routeur pour ne gérer que le trafic entrant légitime et à essayer de supprimer du mieux le trafic entrant non valide.

Le routeur que j'utilise est: Actiontec MI424WR

Je suis passé par les paramètres de configuration de mon routeur et j'ai trouvé une section sur «Filtrage avancé».

Les options de filtrage avancées contiennent une liste de tous les périphériques. Cette chose qui a suscité mon intérêt et m'a inspiré à écrire cette question est que je peux configurer les règles Ethernet / Coax et Connexion à large bande (Ethernet / Coax).

L'idée est de n'autoriser que les paquets que je connais sont destinés aux applications que j'héberge depuis mon serveur. J'ai les ports associés à ces applications et j'ai configuré les règles de transfert de port pour ces services. J'espère verrouiller encore plus les choses en ajoutant des règles pour le câble coaxial afin que, dès que les paquets parviennent à destination, je puisse simplement supprimer les paquets défectueux.

Je comprends que cela ne bloquera pas les grandes attaques par DDoS, mais j'espère simplement empêcher les fous du script de prendre des mesures. (Je n'ai qu'une connexion haut / bas de 35 Mbits.)

Des questions:

(1) Dans le filtrage avancé, il existe deux ensembles de règles: (a) Règles Ethernet / Coax et (b) Règles de connexion large bande (Ethernet / Coax). Quelle est la différence entre ces appareils répertoriés?

(2) Étant donné la liste des ports ouverts pour mon serveur, serait-il prudent d'ajouter simplement un ensemble de règles aux règles Ethernet / Coax dans le filtrage avancé, ou ai-je oublié quelque chose ici? Ma famille se connectant à ce réseau, je ne veux donc pas les empêcher d’utiliser Internet et des applications telles que Skype.

Enfin, s’il existe des conseils que je pourrais obtenir, je vous en serais très reconnaissant. Ce problème semble échapper à tout contrôle alors que j'ai vu des milliers de serveurs se faire frapper par ces script-kiddies. En attendant, je prévois d’installer les règles suivantes: http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx

router denial-of-service
la source
1
Savez-vous de quel type d'attaque il s'agit, en particulier? Si ce sont des attaques DDoS, elles visent probablement à saturer votre bande passante. Dans ce cas, filtrer le trafic sur votre routeur ne vous aidera pas, car le trafic a déjà traversé le goulet d'étranglement entre vous et votre fournisseur de services Internet - le laisser tomber après que les dégâts aient été causés ne vous aidera pas.
Shane Madden
Malheureusement, je n'avais pas suffisamment de journalisation pour détecter le type exact. Depuis l'attaque, j'ai ajouté la journalisation pour la voir si cela devait se reproduire. Est-ce donc la seule véritable option pour acheter une protection contre les attaques DDoS pour mon serveur personnel (qui peut être coûteux)?
1
Essentiellement, oui. Si quelque chose sature votre bande passante en amont des périphériques que vous contrôlez, elle doit également être atténuée en amont. Parfois, votre fournisseur de services Internet peut vous aider à bloquer le trafic d’attaque sans frais supplémentaires.
Shane Madden