Заштитите свој кућни Минецрафт сервер од ДДОС напада помоћу АВС-а

Желите да покренете Минецрафт сервер од куће без откривања своје ИП адресе? Можете! Само подесите бесплатни прокси са Амазон Веб Сервицес да бисте заштитили свој сервер од напада ускраћивања услуге. Показаћемо вам како.

Овај водич ће радити за било који сервер за игре, не само за Минецрафт. Све што ради је проки саобраћај на одређеном порту. Само морате да промените Минецрафт-ов порт 25565 на порт на коме ради ваш сервер за игре.

Како ово ради?

Рецимо да желите да угостите Минецрафт сервер и да буде отворен за интернет. Није тако тешко покренути један. Лако их је инсталирати, користе само једну нит за обраду, а чак ни сервери који су у великој мери модификовани не заузимају више од 2 до 3 ГБ РАМ-а са неколико играча на мрежи. Можете лако да покренете сервер на старом лаптопу или у позадини на свом десктоп рачунару уместо да плаћате неком другом да га хостује уместо вас.

Али да би се људи повезали на њега, морате дати своју ИП адресу. Ово представља неколико проблема. То је велики безбедносни ризик, посебно ако ваш рутер још увек има подразумевану лозинку администратора. Такође вас оставља отвореним за дистрибуиране нападе ускраћивања услуге (ДДОС), који не само да би зауставили ваш Минецрафт сервер, већ би могли да искључе и ваш интернет, док се напад не смири.

Не морате да дозволите људима да се повежу директно на ваш рутер. Уместо тога, можете изнајмити малу Линук кутију од Амазон Веб Сервицес, Гоогле Цлоуд платформа, или Мицрософт Азуре—сви имају бесплатне нивое. Овај сервер не мора да буде довољно јак да угости Минецрафт сервер – он само прослеђује везу уместо вас. Ово вам омогућава да дате ИП адресу прокси сервера уместо своје.

Рецимо да неко жели да се повеже са вашим сервером, па укуца ИП адресу вашег АВС проксија у свој Минецрафт клијент. Пакет се шаље проксију на порту 25565 (Минецрафт-ов подразумевани порт). Прокси је конфигурисан да одговара саобраћају на порту 25565 и да га проследи на ваш кућни рутер. Ово се дешава иза сцене – особа која се повезује не зна ни сама.

  Приватно прегледање у анонимном режиму у односу на анонимно прегледање: разлике

Ваш кућни рутер тада мора бити прослеђен портом да би даље проследио везу на ваш стварни рачунар. Ваш рачунар покреће сервер и одговара на клијентов пакет. Прослеђује га назад проксију, а затим прокси преписује пакет како би изгледао као да је прокси тај који одговара. Клијент нема појма да се ово дешава и једноставно мисли да је прокси систем који покреће сервер.

То је као додавање другог рутера испред сервера на исти начин на који кућни рутер штити ваш рачунар. Овај нови рутер, међутим, ради на Амазон Веб Сервицес и добија комплетно ублажавање ДДОС-а на транспортном слоју које долази бесплатно са сваком АВС услугом (под називом АВС Схиелд). Ако се открије напад, он се аутоматски ублажава без ометања вашег сервера. Ако се из неког разлога не заустави, увек можете искључити инстанцу и прекинути везу са својом кућом.

Да бисте управљали проксијем, користите услужни програм који се зове сслх. Намењен је за мултиплексирање протокола; ако желите да покренете ССХ (обично порт 22) и ХТТПС (порт 443) на истом порту, наишли бисте на проблеме. сслх се налази испред и преусмерава портове на предвиђене апликације, решавајући овај проблем. Али то ради на нивоу транспортног слоја, баш као рутер. То значи да можемо да ускладимо Минецрафт саобраћај и да га проследимо на ваш кућни сервер. сслх је подразумевано нетранспарентан, што значи да преписује пакете да би сакрио вашу кућну ИП адресу. Ово онемогућава да било ко то нањуши нечим попут Виресхарк.

Креирајте и повежите се на нови ВПС

Да бисте започели, подесили сте прокси сервер. Ово је дефинитивно лакше урадити ако имате неко искуство са Линуком, али није неопходно.

Идите на Амазон веб услуге и направите налог. Морате да наведете податке о својој дебитној или кредитној картици, али ово је само да бисте спречили људе да праве дупле налоге; не наплаћује вам се инстанца коју креирате. Бесплатни ниво истиче након годину дана, па се уверите да сте га искључили након што завршите са њим. Гоогле Цлоуд платформа има ф1-мицро инстанцу која је доступна бесплатно све време ако бисте је радије користили. Гоогле такође нуди кредит од 300 УСД за годину дана, који бисте заправо могли да користите за покретање одговарајућег сервера у облаку.

  Како на једноставан начин инсталирати Гноме Схелл екстензије помоћу Ектенсион Манагер-а

АВС мало наплаћује пропусни опсег. Добијате 1 ГБ бесплатно, али плаћате порез од 0,09 УСД по ГБ за све преко тога. Реално, вероватно нећете прећи преко овога, али припазите на то ако видите наплату од 20 центи на свом рачуну.

Након што креирате свој налог, потражите „ЕЦ2“. Ово је АВС виртуелна серверска платформа. Можда ћете морати мало да сачекате да АВС омогући ЕЦ2 за ваш нови налог.

На картици „Инстанце“ изаберите „Покрени инстанцу“ да бисте отворили чаробњак за покретање.

Кликните

Можете да изаберете подразумевани „Амазон Линук 2 АМИ“ или „Убунту Сервер 18.04 ЛТС“ као ОС. Кликните на следеће и од вас ће се тражити да изаберете тип инстанце. Изаберите т2.мицро, што је бесплатна инстанца нивоа. Ову инстанцу можете покренути 24/7 у оквиру бесплатног нивоа АВС-а.

Изаберите

Изаберите „Прегледај и покрени“. На следећој страници изаберите „Покрени“ и видећете дијалошки оквир испод. Кликните на „Креирај нови пар кључева“, а затим кликните на „Преузми пар кључева“. Ово је ваш приступни кључ инстанци, тако да га немојте изгубити – ставите га у фасциклу Документи на чување. Након што се преузме, кликните на „Покрени инстанце“.

  Кликните

Бићете враћени на страницу са инстанцама. Потражите ИПв4 јавну ИП адресу ваше инстанце, што је адреса сервера. Ако желите, можете да подесите АВС Еластиц ИП (који се неће мењати током поновног покретања) или чак бесплатно име домена са дот.тк, ако не желите да се стално враћате на ову страницу да бисте пронашли адресу.

Сачувајте адресу за касније. Прво, потребно је да уредите заштитни зид инстанце да бисте отворили порт 25565. На картици Безбедносне групе изаберите групу коју ваша инстанца користи (вероватно лаунцх-визард-1), а затим кликните на „Уреди“.

Кликните

Додајте ново прилагођено ТЦП правило и подесите опсег портова на 25565. Извор треба да буде подешен на „Било где“ или 0.0.0.0/0.

Додајте ново прилагођено ТЦП правило и подесите опсег портова на 25565. Извор треба да буде подешен на 0.0.0.0/0 (или

Сачувајте промене и ажурирања заштитног зида.

Сада идемо на ССХ на сервер да бисмо подесили прокси; ако користите мацОС/Линук, можете отворити свој терминал. Ако сте на Виндовс-у, морате да користите ССХ клијент, нпр ПуТТИ или инсталирајте Виндовс подсистем за Линук. Препоручујемо ово друго, јер је доследније.

Прва ствар коју треба да урадите је ЦД у фасциклу докумената где је кључна датотека:

cd ~/Documents/

Ако користите Виндовс подсистем за Линук, ваш Ц диск се налази на /мнт/ц/ и морате да се спустите у фасциклу докумената:

cd /mnt/c/Users/username/Documents/

Користите ознаку -и да бисте рекли ССХ-у да желите да користите кључну датотеку за повезивање. Датотека има екстензију .пем, тако да треба да укључите то:

ssh -i keyfile.pem [email protected]

Замените „0.0.0.0“ својом ИП адресом. Ако сте направили Убунту сервер, а не АВС Линук, повежите се као корисник „убунту“.

  Како избрисати историју гледања на ИоуТубе-у

Требало би да вам буде одобрен приступ и да видите да се ваша командна линија мења у промпту сервера.

Конфигуришите ССЛХ

Желите да инсталирате сслх из менаџера пакета. За АВС Линук, то би било њам, за Убунту користите апт-гет. Можда ћете морати да додате ЕПЕЛ спремиште на АВС Линук:

sudo yum install epel-release
sudo yum install sslh

Када се инсталира, отворите конфигурациону датотеку помоћу нано:

nano /etc/default/sslh

Промените параметар РУН= у „да“:

А

Испод последње ДАЕМОН линије, откуцајте следеће:

DAEMON_OPTS="--user sslh --listen 0.0.0.0:25565 --anyprot your_ip_address:25565 --pidfile /var/run/sslh/sslh.pid

Замените „ваша_ип_адреса“ својом кућном ИП адресом. Ако не знате свој ИП, потражите „која је моја ИП адреса?“ на Гоогле-у — да, озбиљно.

Ова конфигурација чини да сслх проки слуша на свим мрежним уређајима на порту 25565. Замените ово другим бројем порта ако ваш Минецрафт клијент користи нешто другачије или играте другу игру. Обично, са сслх-ом, повезујете различите протоколе и усмеравате их на различита места. За наше потребе, међутим, једноставно желимо да ускладимо сав могући саобраћај и да га проследимо на иоур_ип_аддресс:25565.

Притисните Цонтрол+Кс, а затим И да бисте сачували датотеку. Унесите следеће да бисте омогућили сслх:

sudo systemctl enable sslh
sudo systemctl start sslh

Ако системцтл није доступан на вашем систему, можда ћете морати да користите команду сервице.

сслх би сада требало да ради. Уверите се да ваш кућни рутер прослеђује портове и шаље 25565 саобраћај на ваш рачунар. Можда бисте желели да свом рачунару дате статичку ИП адресу како се ово не би променило.

Да бисте видели да ли људи могу да приступе вашем серверу, унесите ИП адресу проксија у онлајн провера статуса. Такође можете да унесете ИП свог проксија у свој Минецрафт клијент и покушате да се придружите. Ако не ради, уверите се да су портови отворени у безбедносним групама ваше инстанце.