Proteja seu servidor Minecraft doméstico contra ataques DDOS com a AWS
Deseja executar um servidor Minecraft em casa sem revelar seu endereço IP?Você pode!Basta configurar um proxy gratuito com o Amazon Web Services para proteger seu servidor contra ataques de negação de serviço. Mostraremos como.
Este guia funcionará para qualquer servidor de jogo, não apenas para o Minecraft. Tudo o que faz é tráfego de proxy em uma porta específica. Você só precisa alterar a porta 25565 do Minecraft para a porta em que o servidor do jogo roda.
Como isso funciona?
Digamos que você deseja hospedar um servidor Minecraft e tê-lo aberto na Internet.Não é tão difícil de executar um. Eles são fáceis de instalar, usam apenas um encadeamento de processamento, e mesmo os servidores altamente modificados não levam mais de 2 a 3 GB de RAM com alguns players on-line. Você pode executar um servidor com facilidade em um laptop antigo ou em segundo plano no computador desktop, em vez de pagar a alguém para hospedá-lo para você.
Mas para que as pessoas se conectem a ele, é necessário fornecer seuEndereço de IP. Isso apresenta alguns problemas.É um grande risco de segurança, especialmente se o seu roteador ainda tiver a senha de administrador padrão. Ele também deixa você aberto a ataques de negação de serviço distribuído (DDOS), que não apenas interrompem o servidor Minecraft, mas também podem desligar a Internet até que o ataque desapareça.
Você não #8217; t tem que permitir que as pessoas se conectem diretamente ao seu roteador. Em vez disso, você pode alugar uma pequena caixa Linux do Amazon Web Services, do Google Cloud Platform ou do Microsoft Azure, todos com camadas gratuitas. Este servidor não precisa ser forte o suficiente para hospedar o servidor Minecraft; apenas encaminha a conexão para você. Isso permite que você forneça o endereço IP do servidor proxy em vez do seu próprio.
Digamos que alguém queira se conectar ao servidor, para que ela digite o endereço IP do seu proxy da AWS no cliente Minecraft. Um pacote é enviado ao proxy na porta 25565 (porta padrão do Minecraft).O proxy está configurado para corresponder ao tráfego da porta 25565 e encaminhá-lo para o roteador doméstico. Isso acontece nos bastidores - a pessoa que se conecta nem sabe.
Seu roteador doméstico deve ser encaminhado para a porta para encaminhar a conexão para o seu PC real. Seu PC executa o servidor e responde ao pacote do cliente. Ele o encaminha de volta ao proxy e, em seguida, o proxy reescreve o pacote para parecer que o proxy está respondendo.O cliente não tem idéia do que está acontecendo e simplesmente acha que o proxy é o sistema que está executando o servidor. É como adicionar outro roteador na frente do servidor da mesma forma que o seu roteador doméstico protege o seu computador.. Esse novo roteador, no entanto, é executado no Amazon Web Services e obtém a mitigação completa do DDOS da camada de transporte que é fornecida gratuitamente com todos os serviços da AWS (chamados AWS Shield). Se um ataque for detectado, ele será mitigado automaticamente sem incomodar o servidor. Se não for interrompido por algum motivo, você sempre pode desativar a instância e cortar a conexão com sua casa.
Para lidar com o proxy, use um utilitário chamado sslh.É destinado à multiplexação de protocolo;se você deseja executar o SSH (geralmente porta 22) e HTTPS (porta 443) na mesma porta, você terá problemas.O sslh fica na frente e redireciona as portas para os aplicativos pretendidos, resolvendo esse problema. Mas isso é feito no nível da camada de transporte, como um roteador. Isso significa que podemos combinar o tráfego do Minecraft e encaminhá-lo para o servidor doméstico. sslh é, por padrão, não transparente, o que significa que reescreve pacotes para ocultar seu endereço IP doméstico. Isso torna impossível para alguém farejá-lo com algo como o Wireshark.
Crie e conecte-se a um novo VPS
Para começar, você configurou o servidor proxy. Definitivamente, isso é mais fácil se você tiver alguma experiência com Linux, mas não é necessário.
Acesse o Amazon Web Services e crie uma conta. Você deve fornecer suas informações de cartão de débito ou crédito, mas isso é apenas para impedir que as pessoas criem contas duplicadas;você não é cobrado pela instância que está criando.O nível gratuito expira após um ano, portanto, desative-o depois de terminar.O Google Cloud Platform tem uma instância f1-micro disponível gratuitamente o tempo todo, se você preferir usá-lo.O Google também oferece um crédito de US $ 300 por um ano, que você pode usar para executar um servidor em nuvem adequado.
A AWS cobra um pouco pela largura de banda. Você recebe 1 GB de graça, mas é tributado $ 0,09 por GB por qualquer coisa além disso. Realisticamente, você provavelmente não vai passar por isso, mas fique de olho se vir uma cobrança de 20 centavos na sua conta.
Depois de criar sua conta, pesquise “EC2. ”Essa é a plataforma de servidor virtual da AWS. Pode ser necessário aguardar um pouco para que a AWS ative o EC2 para sua nova conta.
Nas “ Instances ”guia, selecione “ Launch Instance ”para abrir o assistente de inicialização.
Você pode selecionar o padrão da Amazon Linux 2 AMI 8221;ou o Ubuntu Server 18.04 LTS ”como o sistema operacional. Clique em Avançar e você será solicitado a selecionar o tipo de instância. Selecione t2. micro, que é a instância da camada gratuita. Você pode executar esta instância 24 horas por dia, 7 dias por semana, no nível gratuito da AWS.
Selecione "Revisar e iniciar". ”Na página seguinte, selecione "Iniciar", ”e você vê a caixa de diálogo abaixo. Clique em "Criar um novo par de chaves", ”e, em seguida, clique em 'Baixar par de chaves'. Esta é a sua chave de acesso à instância, portanto, não a perca - a coloque na pasta Documentos por segurança. Após o download, clique em "Iniciar instâncias".
Você é trazido de volta à página de instâncias. Procure o IP público IPv4 da sua instância, que é o endereço do servidor. Se você preferir, pode configurar um AWS Elastic IP (que não será alterado nas reinicializações) ou até mesmo um nome de domínio gratuito com dot. tk, se você não quiser continuarvolte a esta página para encontrar o endereço.
Salve o endereço para mais tarde. Primeiro, você precisa editar o firewall da instância para abrir a porta 25565. Na guia Grupos de Segurança, selecione o grupo que sua instância está usando (provavelmente launch-wizard-1) e clique em "Editar".”
Adicione uma nova regra TCP personalizada e defina o intervalo de portas para 25565. A fonte deve ser definida como “ Anywhere, ”ou 0.0.0.0/0.
Salve as alterações e as atualizações de firewall.
Agora, estamos indo para o SSH no servidorconfigurar o proxy;se você estiver no macOS / Linux, poderá abrir seu terminal. Se você estiver no Windows, precisará usar um cliente SSH, como o PuTTY, ou instalar o Windows Subsystem for Linux. Recomendamos o último, pois ele é mais consistente.
A primeira coisa que você deve fazer é acessar a pasta de documentos onde está o arquivo-chave:
cd ~/ Documents /
Se você estiver usando o Windows Subsystem para Linux, sua unidade C está localizada em / mnt / c /, e você deve procurar a pasta de documentos:
cd / mnt / c / Usuários / nome de usuário / Documentos /
Use o sinalizador -i para informar ao SSH que você deseja usar o arquivo de chave para conectar.O arquivo tem uma extensão . pem, portanto, inclua:
ssh -i keyfile. pem ec2-user@0.0.0.0
Substitua “ 0.0.0.0 ”com o seu endereço IP. Se você criou um servidor Ubuntu em vez do AWS Linux, conecte-se como usuário ubuntu.
Você deve receber acesso e ver seu prompt de comando mudar para o prompt do servidor.
Configure o SSLH
Você deseja instalar o sslh a partir do gerenciador de pacotes. Para o AWS Linux, seria o yum. Para o Ubuntu, você usa o apt-get. Pode ser necessário adicionar o repositório EPEL no AWS Linux:
sudo yum install epel-release
sudo yum install sslh
Uma vezestá instalado, abra o arquivo de configuração com o nano:
nano / etc / default / sslh
Altere o parâmetro RUN = para "“ yes" #8221 ;:
Abaixo da linha final do DAEMON, digite o seguinte:
DAEMON_OPTS = "- user sslh --listen 0.0.0.0: 25565 --anyprot your_ip_address: 25565 --pidfile /var/run/sslh/sslh. pid[/PREunetteSubstitua “ your_ip_address ” pelo seu endereço IP residencial. Se você não ’Se você conhece o seu IP, pesquise "qual é o meu endereço IP?" no Google - sim, sério.
Essa configuração faz com que o proxy sslh escute em todos os dispositivos de rede na porta 25565Substitua isso por um número de porta diferente se o seu cliente Minecraft usar algo diferente ou se jogar um jogo diferente. Normalmente, com sslh, você combina protocolos diferentes e os encaminha para lugares diferentes. implica querer combinar todo o tráfego possível e encaminhá-lo para o seu endereço_ip: 25565.
Pressione Control + X e Y para salvar o arquivo. Digite o seguinte para ativar o sslh:
sudo systemctl enable sslh
sudo systemctl start sslhSe systemctl não estiver ’ disponívelno seu sistema, talvez seja necessário usar o comando service.
sslh agora deve estar em execução. Verifique se o roteador doméstico está encaminhando portas e enviando tráfego 25565 para o seu computador. Convém fornecer ao seu computador um endereço IP estático para que isso não mude.
Para ver se as pessoas podem acessar seu servidor, digite o endereço IP do proxy em um verificador de status on-line. Você também pode digitar o IP do seu proxy no seu cliente Minecraft e tentar ingressar. Se não funcionar, verifique se as portas estão abertas nos grupos de segurança da sua instância.
Via: How to Geek
Veja Também:
Nenhum comentário