Ainsi, depuis un mois, mon serveur a été attaqué à trois reprises par des script-kiddies. Le serveur est principalement utilisé en tant que serveur Minecraft. Je crains que cela ne devienne une épidémie, car beaucoup de ces personnes viennent de Minecraft et ont probablement entre 12 et 16 ans.
Pour espérer arrêter les attaques de base, je songe à verrouiller mon routeur pour ne gérer que le trafic entrant légitime et à essayer de supprimer du mieux le trafic entrant non valide.
Le routeur que j'utilise est: Actiontec MI424WR
Je suis passé par les paramètres de configuration de mon routeur et j'ai trouvé une section sur «Filtrage avancé».
Les options de filtrage avancées contiennent une liste de tous les périphériques. Cette chose qui a suscité mon intérêt et m'a inspiré à écrire cette question est que je peux configurer les règles Ethernet / Coax et Connexion à large bande (Ethernet / Coax).
L'idée est de n'autoriser que les paquets que je connais sont destinés aux applications que j'héberge depuis mon serveur. J'ai les ports associés à ces applications et j'ai configuré les règles de transfert de port pour ces services. J'espère verrouiller encore plus les choses en ajoutant des règles pour le câble coaxial afin que, dès que les paquets parviennent à destination, je puisse simplement supprimer les paquets défectueux.
Je comprends que cela ne bloquera pas les grandes attaques par DDoS, mais j'espère simplement empêcher les fous du script de prendre des mesures. (Je n'ai qu'une connexion haut / bas de 35 Mbits.)
Des questions:
(1) Dans le filtrage avancé, il existe deux ensembles de règles: (a) Règles Ethernet / Coax et (b) Règles de connexion large bande (Ethernet / Coax). Quelle est la différence entre ces appareils répertoriés?
(2) Étant donné la liste des ports ouverts pour mon serveur, serait-il prudent d'ajouter simplement un ensemble de règles aux règles Ethernet / Coax dans le filtrage avancé, ou ai-je oublié quelque chose ici? Ma famille se connectant à ce réseau, je ne veux donc pas les empêcher d’utiliser Internet et des applications telles que Skype.
Enfin, s’il existe des conseils que je pourrais obtenir, je vous en serais très reconnaissant. Ce problème semble échapper à tout contrôle alors que j'ai vu des milliers de serveurs se faire frapper par ces script-kiddies. En attendant, je prévois d’installer les règles suivantes: http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx