家裡的遊戲伺服器被惡意灌爆，經常斷線?

先說一下，我是網路門外漢，問題比較笨，請多包涵

家裡架了一台Minecraft 遊戲伺服器(硬體雙CPU, 128G DDR記憶體),中華電信網路頻寬100M/40M
網路斷線後找中華電信工程師來維修，查出有不正常瞬間流量過載
請問我有什麼比較經濟的方法，可以阻斷這種疑似被攻擊的情況呢?確保伺服器正常運作，不然我朋友都在抱怨斷線的問題
1.請中華電線封鎖對方IP ? 若對方是浮動IP, 不就無效
2.買一台防火牆設備==>這個可靠嗎?會不會造成連線Lag，有無推薦的型號?
3....

請多幫忙，拜託

===2016/8/29==
謝謝 hsyah、notebook18k、ck6wsofay 你們積極正面的建議，我會研究看看

2016-08-24 22:26 #1

文章關鍵字

家裡遊戲伺服器

ABC90323

5分

2樓

ABC90323

個人積分：5分

文章編號：61403223

既然網路不太懂我想買防火牆設備應該也不會用

既然是用中華的

要不要考慮申請中華的資安艦隊

http://www.adsl.hinet.net/3ip/fleet_main.html

kaotoby

22分

3樓

kaotoby

個人積分：22分

文章編號：61404203

說真的
如果你不想買一台幾萬的防火牆(而且還要花一堆腦力去設定)
或是不想每個月付錢用中華的防火牆(還是得自己設定)

就用白名單吧,,,
最簡單的當然是MC的帳號白名單...
不過可能沒辦法有效阻擋DDoS

最好當然是搭配IP白名單
會換IP那沒辦法
都要手動添加

自行取捨

一個Hinet固定制 300M/100M 用戶 with MikroTik CCR1009

notebook18k

426分

4樓

notebook18k

個人積分：426分

文章編號：61410655

但是DDoS攻擊的來源IP通常不固定，很可能是利用已被內部植入木馬程式的殭屍電腦、或是伺服器遭受弱點入侵，接受C&C指令對外發動攻擊，例如對受攻擊對象製造UPD Flood，應該沒辦法請中華電信封鎖對方IP，之前一些玩家是用Amazon EC2之類的雲端主機取代，有更多預算再考慮可防禦DDoS攻擊的UTM設備