Προστατέψτε τον οικιακό σας διακομιστή Minecraft από επιθέσεις DDOS με το AWS

Θέλετε να εκτελέσετε έναν διακομιστή Minecraft από το σπίτι χωρίς να αποκαλύψετε τη διεύθυνση IP σας; Μπορείς! Απλώς δημιουργήστε έναν δωρεάν διακομιστή μεσολάβησης με τις Υπηρεσίες Ιστού της Amazon για να προστατεύσετε τον διακομιστή σας από επιθέσεις άρνησης υπηρεσίας. Θα σας δείξουμε πώς.

Αυτός ο οδηγός θα λειτουργήσει για οποιονδήποτε διακομιστή παιχνιδιών, όχι μόνο για το Minecraft. Το μόνο που κάνει είναι η κυκλοφορία μεσολάβησης σε μια συγκεκριμένη θύρα. Απλώς πρέπει να αλλάξετε τη θύρα 25565 του Minecraft σε όποια θύρα εκτελείται ο διακομιστής του παιχνιδιού σας.

Πως λειτουργεί αυτό?

Ας υποθέσουμε ότι θέλετε να φιλοξενήσετε έναν διακομιστή Minecraft και να τον έχετε ανοιχτό στο διαδίκτυο. Δεν είναι τόσο δύσκολο να τρέξει κανείς. Είναι εύκολο να εγκατασταθούν, χρησιμοποιούν μόνο ένα νήμα επεξεργασίας και ακόμη και οι βαριά τροποποιημένοι διακομιστές δεν καταλαμβάνουν περισσότερα από 2 έως 3 GB μνήμης RAM με λίγους παίκτες στο διαδίκτυο. Θα μπορούσατε εύκολα να εκτελέσετε έναν διακομιστή σε έναν παλιό φορητό υπολογιστή ή στο παρασκήνιο στον επιτραπέζιο υπολογιστή σας αντί να πληρώσετε κάποιον άλλο για να τον φιλοξενήσει για εσάς.

Αλλά για να συνδεθούν οι άνθρωποι σε αυτό, πρέπει να δώσετε τη διεύθυνση IP σας. Αυτό παρουσιάζει μερικά προβλήματα. Αποτελεί σημαντικό κίνδυνο για την ασφάλεια, ειδικά εάν ο δρομολογητής σας εξακολουθεί να έχει τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή. Σας αφήνει επίσης ανοιχτούς σε επιθέσεις κατανεμημένων άρνησης υπηρεσίας (DDOS), οι οποίες όχι μόνο θα σταματούσαν τον διακομιστή Minecraft, αλλά θα μπορούσαν να κλείσουν και το Διαδίκτυό σας, μέχρι να υποχωρήσει η επίθεση.

Δεν χρειάζεται να επιτρέπετε στους χρήστες να συνδέονται απευθείας στο δρομολογητή σας. Αντίθετα, μπορείτε να νοικιάσετε ένα μικρό κουτί Linux από τις υπηρεσίες Web της Amazon, Google Cloud Platform, ή το Microsoft Azure—όλα έχουν δωρεάν επίπεδα. Αυτός ο διακομιστής δεν χρειάζεται να είναι αρκετά ισχυρός για να φιλοξενήσει τον διακομιστή Minecraft — απλώς προωθεί τη σύνδεση για εσάς. Αυτό σας επιτρέπει να δώσετε τη διεύθυνση IP του διακομιστή μεσολάβησης αντί της δικής σας.

Ας πούμε ότι κάποιος θέλει να συνδεθεί στον διακομιστή σας, ώστε να πληκτρολογήσει τη διεύθυνση IP του διακομιστή μεσολάβησης AWS στον πελάτη Minecraft. Ένα πακέτο αποστέλλεται στον διακομιστή μεσολάβησης στη θύρα 25565 (η προεπιλεγμένη θύρα του Minecraft). Ο διακομιστής μεσολάβησης έχει ρυθμιστεί ώστε να ταιριάζει με την κίνηση της θύρας 25565 και να τον προωθήσει στον οικιακό σας δρομολογητή. Αυτό συμβαίνει στα παρασκήνια – το άτομο που συνδέεται δεν το γνωρίζει καν.

  Πώς να Seed Worlds στην έκδοση Minecraft Bedrock στα Windows 10

Στη συνέχεια, ο οικιακός δρομολογητής σας πρέπει να προωθηθεί με θύρα για να προωθηθεί η σύνδεση περαιτέρω στον πραγματικό υπολογιστή σας. Ο υπολογιστής σας εκτελεί τον διακομιστή και ανταποκρίνεται στο πακέτο του πελάτη. Το προωθεί πίσω στον διακομιστή μεσολάβησης και, στη συνέχεια, ο διακομιστής μεσολάβησης ξαναγράφει το πακέτο για να φαίνεται ότι ο διακομιστής μεσολάβησης είναι αυτός που απαντά. Ο πελάτης δεν έχει ιδέα ότι συμβαίνει αυτό και απλώς πιστεύει ότι ο διακομιστής μεσολάβησης είναι το σύστημα που τρέχει τον διακομιστή.

Είναι σαν να προσθέτετε έναν άλλο δρομολογητή μπροστά από τον διακομιστή με τον ίδιο τρόπο που ο οικιακός σας δρομολογητής προστατεύει τον υπολογιστή σας. Αυτός ο νέος δρομολογητής, ωστόσο, εκτελείται στις Υπηρεσίες Ιστού της Amazon και λαμβάνει τον πλήρη μετριασμό DDOS επιπέδου μεταφοράς που παρέχεται δωρεάν με κάθε υπηρεσία AWS (ονομάζεται AWS Shield). Εάν εντοπιστεί μια επίθεση, μετριάζεται αυτόματα χωρίς να ενοχλεί τον διακομιστή σας. Εάν δεν διακοπεί για κάποιο λόγο, μπορείτε πάντα να απενεργοποιήσετε την παρουσία και να διακόψετε τη σύνδεση με το σπίτι σας.

Για να χειριστείτε το διακομιστή μεσολάβησης, χρησιμοποιείτε ένα βοηθητικό πρόγραμμα που ονομάζεται sslh. Προορίζεται για πολυπλεξία πρωτοκόλλου. αν θέλατε να εκτελέσετε SSH (συνήθως θύρα 22) και HTTPS (θύρα 443) στην ίδια θύρα, θα αντιμετωπίσατε προβλήματα. Το sslh βρίσκεται μπροστά και ανακατευθύνει τις θύρες στις προβλεπόμενες εφαρμογές, επιλύοντας αυτό το πρόβλημα. Αλλά το κάνει αυτό σε επίπεδο επιπέδου μεταφοράς, ακριβώς όπως ένας δρομολογητής. Αυτό σημαίνει ότι μπορούμε να αντιστοιχίσουμε την κίνηση του Minecraft και να την προωθήσουμε στον οικιακό σας διακομιστή. Το sslh είναι, από προεπιλογή, αδιαφανές, πράγμα που σημαίνει ότι ξαναγράφει πακέτα για να κρύψει τη διεύθυνση IP του σπιτιού σας. Αυτό καθιστά αδύνατο για κανέναν να το μυρίσει με κάτι τέτοιο Wireshark.

Δημιουργήστε και συνδεθείτε σε ένα νέο VPS

Για να ξεκινήσετε, έχετε ρυθμίσει τον διακομιστή μεσολάβησης. Αυτό είναι σίγουρα πιο εύκολο να το κάνετε εάν έχετε κάποια εμπειρία Linux, αλλά δεν είναι απαραίτητο.

Κατευθύνομαι προς Υπηρεσίες Ιστού της Amazon και δημιουργήστε λογαριασμό. Πρέπει να παρέχετε τα στοιχεία της χρεωστικής ή της πιστωτικής σας κάρτας, αλλά αυτό γίνεται μόνο για να αποτρέψετε τα άτομα από τη δημιουργία διπλότυπων λογαριασμών. δεν χρεώνεστε για την περίπτωση που δημιουργείτε. Το δωρεάν επίπεδο λήγει μετά από ένα χρόνο, επομένως φροντίστε να το απενεργοποιήσετε αφού τελειώσετε με αυτό. Google Cloud Platform έχει μια παρουσία f1-micro διαθέσιμη δωρεάν όλη την ώρα, αν προτιμάτε να τη χρησιμοποιήσετε. Η Google προσφέρει επίσης πίστωση 300 $ για ένα χρόνο, την οποία θα μπορούσατε πραγματικά να χρησιμοποιήσετε για να εκτελέσετε έναν κατάλληλο διακομιστή cloud.

  Πώς να φτιάξετε σκυρόδεμα στο Minecraft

Το AWS χρεώνει λίγο για το εύρος ζώνης. Παίρνετε 1 GB δωρεάν, αλλά φορολογείστε 0,09 $ ανά GB για οτιδήποτε άλλο. Ρεαλιστικά, πιθανότατα δεν θα το προσπεράσετε, αλλά παρακολουθήστε το εάν δείτε μια χρέωση 20 σεντ στον λογαριασμό σας.

Αφού δημιουργήσετε τον λογαριασμό σας, αναζητήστε “EC2”. Αυτή είναι η πλατφόρμα εικονικού διακομιστή της AWS. Ίσως χρειαστεί να περιμένετε λίγο μέχρι το AWS να ενεργοποιήσει το EC2 για τον νέο σας λογαριασμό.

Από την καρτέλα “Περιπτώσεις”, επιλέξτε “Παράδειγμα εκκίνησης” για να εμφανιστεί ο οδηγός εκκίνησης.

Κάντε κλικ

Μπορείτε να επιλέξετε το προεπιλεγμένο “Amazon Linux 2 AMI” ή “Ubuntu Server 18.04 LTS” ως λειτουργικό σύστημα. Κάντε κλικ στο επόμενο και θα σας ζητηθεί να επιλέξετε τον τύπο παρουσίας. Επιλέξτε t2.micro, που είναι το παράδειγμα ελεύθερης βαθμίδας. Μπορείτε να εκτελέσετε αυτήν την παρουσία 24/7 κάτω από το δωρεάν επίπεδο του AWS.

Επιλέγω

Επιλέξτε “Έλεγχος και εκκίνηση”. Στην επόμενη σελίδα, επιλέξτε “Εκκίνηση” και θα δείτε το παρακάτω πλαίσιο διαλόγου. Κάντε κλικ στο «Δημιουργία νέου ζεύγους κλειδιών» και, στη συνέχεια, κάντε κλικ στο «Λήψη ζεύγους κλειδιών». Αυτό είναι το κλειδί πρόσβασής σας στην παρουσία, επομένως μην το χάσετε—τοποθετήστε το στον φάκελο Documents για φύλαξη. Μετά τη λήψη, κάντε κλικ στην επιλογή “Εκκίνηση παρουσιών”.

  Κάντε κλικ

Επιστρέφετε στη σελίδα περιπτώσεων. Αναζητήστε τη δημόσια IP IPv4 της παρουσίας σας, η οποία είναι η διεύθυνση του διακομιστή. Εάν θέλετε, μπορείτε να ρυθμίσετε μια AWS Elastic IP (η οποία δεν αλλάζει στις επανεκκινήσεις) ή ακόμα και ένα δωρεάν όνομα τομέα με dot.tk, εάν δεν θέλετε να συνεχίσετε να επιστρέφετε σε αυτήν τη σελίδα για να βρείτε τη διεύθυνση.

Αποθηκεύστε τη διεύθυνση για αργότερα. Πρώτα, πρέπει να επεξεργαστείτε το τείχος προστασίας της παρουσίας για να ανοίξει τη θύρα 25565. Από την καρτέλα Ομάδες ασφαλείας, επιλέξτε την ομάδα που χρησιμοποιεί η παρουσία σας (πιθανώς launch-wizard-1) και, στη συνέχεια, κάντε κλικ στο “Επεξεργασία”.

Κάντε κλικ στο

Προσθέστε έναν νέο κανόνα προσαρμοσμένου TCP και ορίστε το εύρος θυρών σε 25565. Η πηγή πρέπει να οριστεί σε “Anywhere” ή 0.0.0.0/0.

Προσθέστε έναν νέο κανόνα προσαρμοσμένου TCP και ορίστε το εύρος θύρας σε 25565. Η πηγή πρέπει να οριστεί σε 0.0.0.0/0 (ή

Αποθηκεύστε τις αλλαγές και τις ενημερώσεις του τείχους προστασίας.

Πηγαίνουμε τώρα στο SSH στον διακομιστή για να ρυθμίσουμε τον διακομιστή μεσολάβησης. εάν χρησιμοποιείτε macOS/Linux, μπορείτε να ανοίξετε το τερματικό σας. Εάν χρησιμοποιείτε Windows, πρέπει να χρησιμοποιήσετε ένα πρόγραμμα-πελάτη SSH, όπως Στόκος ή εγκαταστήστε το υποσύστημα Windows για Linux. Συνιστούμε το τελευταίο, καθώς είναι πιο συνεπές.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να cd στον φάκελο των εγγράφων σας όπου το αρχείο κλειδιού είναι:

cd ~/Documents/

Εάν χρησιμοποιείτε το Υποσύστημα Windows για Linux, η μονάδα δίσκου C βρίσκεται στο /mnt/c/ και πρέπει να κάνετε cd στον φάκελο εγγράφων σας:

cd /mnt/c/Users/username/Documents/

Χρησιμοποιήστε τη σημαία -i για να πείτε στο SSH ότι θέλετε να χρησιμοποιήσετε το αρχείο κλειδιού για να συνδεθείτε. Το αρχείο έχει επέκταση .pem, επομένως θα πρέπει να συμπεριλάβετε ότι:

ssh -i keyfile.pem [email protected]

Αντικαταστήστε το “0.0.0.0” με τη διεύθυνση IP σας. Εάν δημιουργήσατε διακομιστή Ubuntu αντί για AWS Linux, συνδεθείτε ως χρήστης “ubuntu”.

  Πώς να ονομάσετε έναν χάρτη στο Minecraft

Θα πρέπει να σας παραχωρηθεί πρόσβαση και να δείτε τη γραμμή εντολών σας να αλλάζει στη γραμμή εντολών του διακομιστή.

Διαμόρφωση SSLH

Θέλετε να εγκαταστήσετε το sslh από τον διαχειριστή πακέτων. Για το AWS Linux, αυτό θα ήταν υπέροχο, για το Ubuntu, χρησιμοποιείτε το apt-get. Ίσως χρειαστεί να προσθέσετε το αποθετήριο EPEL στο AWS Linux:

sudo yum install epel-release
sudo yum install sslh

Μόλις εγκατασταθεί, ανοίξτε το αρχείο ρυθμίσεων με το nano:

nano /etc/default/sslh

Αλλάξτε την παράμετρο RUN= σε “ναι”:

ΕΝΑ

Κάτω από την τελική γραμμή DAEMON, πληκτρολογήστε τα εξής:

DAEMON_OPTS="--user sslh --listen 0.0.0.0:25565 --anyprot your_ip_address:25565 --pidfile /var/run/sslh/sslh.pid

Αντικαταστήστε το “your_ip_address” με τη διεύθυνση IP του σπιτιού σας. Εάν δεν γνωρίζετε την IP σας, κάντε αναζήτηση “Ποια είναι η διεύθυνση IP μου;” στο Google—ναι, σοβαρά.

Αυτή η διαμόρφωση κάνει τον διακομιστή μεσολάβησης sslh να ακούει σε όλες τις συσκευές δικτύου στη θύρα 25565. Αντικαταστήστε τον με διαφορετικό αριθμό θύρας εάν ο πελάτης Minecraft χρησιμοποιεί κάτι διαφορετικό ή εάν παίζετε διαφορετικό παιχνίδι. Συνήθως, με το sslh, ταιριάζετε διαφορετικά πρωτόκολλα και τα δρομολογείτε σε διαφορετικά μέρη. Ωστόσο, για τους σκοπούς μας, θέλουμε απλώς να αντιστοιχίσουμε όλη την πιθανή επισκεψιμότητα και να την προωθήσουμε στη διεύθυνση your_ip_address:25565.

Πατήστε Control+X και μετά Y για να αποθηκεύσετε το αρχείο. Πληκτρολογήστε τα εξής για να ενεργοποιήσετε το sslh:

sudo systemctl enable sslh
sudo systemctl start sslh

Εάν το systemctl δεν είναι διαθέσιμο στο σύστημά σας, ίσως χρειαστεί να χρησιμοποιήσετε την εντολή υπηρεσίας.

Το sslh θα πρέπει τώρα να εκτελείται. Βεβαιωθείτε ότι ο οικιακός δρομολογητής σας προωθεί θύρα και στέλνει κίνηση 25565 στον υπολογιστή σας. Μπορεί να θέλετε να δώσετε στον υπολογιστή σας μια στατική διεύθυνση IP για να μην αλλάξει αυτό.

Για να δείτε εάν τα άτομα μπορούν να έχουν πρόσβαση στο διακομιστή σας, πληκτρολογήστε τη διεύθυνση IP του διακομιστή μεσολάβησης σε ένα online έλεγχος κατάστασης. Μπορείτε επίσης να πληκτρολογήσετε την IP του διακομιστή μεσολάβησης στον πελάτη Minecraft και να προσπαθήσετε να εγγραφείτε. Εάν δεν λειτουργεί, βεβαιωθείτε ότι οι θύρες είναι ανοιχτές στις Ομάδες ασφαλείας της παρουσίας σας.