Connect with us

Wie man

Schützen Sie Ihren Home Minecraft-Server mit AWS vor DDOS-Angriffen

Schützen Sie Ihren Home Minecraft-Server mit AWS vor DDOS-Angriffen

Möchten Sie einen Minecraft-Server von zu Hause aus betreiben, ohne Ihre IP-Adresse preiszugeben? Sie können! Richten Sie einfach einen kostenlosen Proxy bei Amazon Web Services ein, um Ihren Server vor Denial-of-Service-Angriffen zu schützen. Wir zeigen Ihnen wie.

Diese Anleitung funktioniert für jeden Spieleserver, nicht nur für Minecraft. Es wird lediglich Proxy-Verkehr auf einem bestimmten Port ausgeführt. Sie müssen nur Minecrafts Port 25565 auf den Port ändern, auf dem Ihr Spieleserver ausgeführt wird.

Wie funktioniert das?

Angenommen, Sie möchten einen Minecraft-Server hosten und für das Internet öffnen. Es ist nicht so schwer, einen zu betreiben. Sie sind einfach zu installieren, verwenden nur einen Verarbeitungsthread und selbst die stark modifizierten Server benötigen mit ein paar Spielern online nicht mehr als 2 bis 3 GB RAM. Sie können einen Server problemlos auf einem alten Laptop oder im Hintergrund auf Ihrem Desktop-Computer ausführen, anstatt jemanden zu bezahlen, der ihn für Sie hostet.

Damit Benutzer eine Verbindung herstellen können, müssen Sie Ihre IP-Adresse angeben. Dies wirft einige Probleme auf. Dies ist ein großes Sicherheitsrisiko, insbesondere wenn Ihr Router immer noch das Standard-Administratorkennwort hat. Außerdem sind Sie offen für DDOS-Angriffe (Distributed Denial-of-Service), die nicht nur Ihren Minecraft-Server stoppen, sondern auch Ihr Internet ausschalten könnten, bis der Angriff abgeklungen ist.

Sie müssen nicht zulassen, dass Personen eine direkte Verbindung zu Ihrem Router herstellen. Stattdessen können Sie eine kleine Linux-Box bei Amazon Web Services mieten. Google Cloud Platformoder Microsoft Azure – alle haben freie Ebenen. Dieser Server muss nicht stark genug sein, um den Minecraft-Server zu hosten – er leitet die Verbindung nur für Sie weiter. Auf diese Weise können Sie die IP-Adresse des Proxyservers anstelle Ihrer eigenen angeben.

Angenommen, jemand möchte eine Verbindung zu Ihrem Server herstellen, also gibt er die IP-Adresse Ihres AWS-Proxys in seinen Minecraft-Client ein. Ein Paket wird an den Proxy an Port 25565 (Minecrafts Standardport) gesendet. Der Proxy ist so konfiguriert, dass er dem Datenverkehr von Port 25565 entspricht und ihn an Ihren Heimrouter weiterleitet. Dies geschieht hinter den Kulissen – die verbindende Person weiß es nicht einmal.

Ihr Heimrouter muss dann über einen Port weitergeleitet werden, um die Verbindung weiter an Ihren tatsächlichen PC weiterzuleiten. Ihr PC führt den Server aus und antwortet auf das Paket des Clients. Es leitet es zurück an den Proxy weiter, und dann schreibt der Proxy das Paket neu, damit es so aussieht, als würde der Proxy antworten. Der Client hat keine Ahnung, dass dies geschieht, und denkt einfach, dass der Proxy das System ist, auf dem der Server ausgeführt wird.

Es ist so, als würde man einen weiteren Router vor dem Server hinzufügen, so wie Ihr Heimrouter Ihren Computer schützt. Dieser neue Router läuft jedoch auf Amazon Web Services und bietet die vollständige DDOS-Reduzierung auf Transportebene, die mit jedem AWS-Service kostenlos ist (genannt AWS Shield). Wenn ein Angriff erkannt wird, wird er automatisch gemindert, ohne Ihren Server zu stören. Wenn es aus irgendeinem Grund gestoppt wurde, können Sie die Instanz jederzeit ausschalten und die Verbindung zu Ihrem Haus trennen.

Um das Proxying zu handhaben, verwenden Sie ein Dienstprogramm namens sslh. Es ist für das Protokollmultiplexing vorgesehen. Wenn Sie SSH (normalerweise Port 22) und HTTPS (Port 443) auf demselben Port ausführen möchten, treten Probleme auf. sslh sitzt vorne und leitet die Ports zu den vorgesehenen Anwendungen um, wodurch dieses Problem gelöst wird. Dies geschieht jedoch auf der Ebene der Transportschicht, genau wie bei einem Router. Dies bedeutet, dass wir den Minecraft-Verkehr abgleichen und an Ihren Heimserver weiterleiten können. sslh ist standardmäßig nicht transparent, was bedeutet, dass Pakete neu geschrieben werden, um Ihre private IP-Adresse zu verbergen. Dies macht es unmöglich, dass irgendjemand es mit so etwas herausschnüffelt Wireshark.

Erstellen und Verbinden mit einem neuen VPS

Zu Beginn haben Sie den Proxyserver eingerichtet. Dies ist definitiv einfacher, wenn Sie Linux-Erfahrung haben, aber es ist nicht erforderlich.

Gehe zu Amazon Web Services und erstellen Sie ein Konto. Sie müssen Ihre Debit- oder Kreditkarteninformationen angeben, dies dient jedoch nur dazu, zu verhindern, dass Personen doppelte Konten erstellen. Für die von Ihnen erstellte Instanz wird Ihnen keine Gebühr berechnet. Die kostenlose Stufe läuft nach einem Jahr ab. Stellen Sie daher sicher, dass Sie sie deaktivieren, nachdem Sie damit fertig sind. Google Cloud Platform hat eine f1-micro Instanz jederzeit kostenlos verfügbar, wenn Sie das lieber nutzen möchten. Google bietet außerdem ein Guthaben von 300 US-Dollar für ein Jahr an, mit dem Sie einen ordnungsgemäßen Cloud-Server betreiben können.

AWS berechnet ein wenig für die Bandbreite. Sie erhalten 1 GB kostenlos, aber für alles, was darüber hinausgeht, werden 0,09 USD pro GB besteuert. Realistisch gesehen werden Sie das wahrscheinlich nicht durchgehen, aber behalten Sie es im Auge, wenn Sie eine 20-Cent-Gebühr auf Ihrer Rechnung sehen.

Suchen Sie nach dem Erstellen Ihres Kontos nach „EC2“. Dies ist die virtuelle Serverplattform von AWS. Möglicherweise müssen Sie etwas auf AWS warten, um EC2 für Ihr neues Konto zu aktivieren.

Art "EC2" in der Suchleiste auf der virtuellen Serverplattform von AWS.

Wählen Sie auf der Registerkarte „Instanzen“ die Option „Instanz starten“ aus, um den Startassistenten aufzurufen.

Klicken "Instanzen," und dann auswählen "Instanz starten."

Sie können das Standard-Betriebssystem „Amazon Linux 2 AMI“ oder „Ubuntu Server 18.04 LTS“ als Betriebssystem auswählen. Klicken Sie auf Weiter, und Sie werden aufgefordert, den Instanztyp auszuwählen. Wählen t2.microDies ist die kostenlose Instanz. Sie können diese Instanz rund um die Uhr unter der kostenlosen Stufe von AWS ausführen.

Wählen "t2.micro."

Wählen Sie „Überprüfen und starten“. Wählen Sie auf der nächsten Seite „Starten“ und Sie sehen das Dialogfeld unten. Klicken Sie auf „Neues Schlüsselpaar erstellen“ und dann auf „Schlüsselpaar herunterladen“. Dies ist Ihr Zugriffsschlüssel für die Instanz. Verlieren Sie ihn also nicht. Legen Sie ihn zur sicheren Aufbewahrung in Ihrem Ordner „Dokumente“ ab. Klicken Sie nach dem Herunterladen auf „Instanzen starten“.

  Klicken "Erstellen Sie ein neues Schlüsselpaar." und dann klicken "Laden Sie das Schlüsselpaar herunter." Klicken Sie nach dem Herunterladen auf "Instanzen starten."

Sie werden zur Instanzseite zurückgebracht. Suchen Sie nach der öffentlichen IPv4-IP Ihrer Instanz, der Adresse des Servers. Wenn Sie möchten, können Sie eine AWS Elastic IP (die sich bei Neustarts nicht ändert) oder sogar einen kostenlosen Domainnamen mit einrichten dot.tk., wenn Sie nicht immer wieder auf diese Seite zurückkehren möchten, um die Adresse zu finden.

Suchen Sie nach der öffentlichen IPv4-IP Ihrer Instanz.

Speichern Sie die Adresse für später. Zuerst müssen Sie die Firewall der Instanz bearbeiten, um Port 25565 zu öffnen. Wählen Sie auf der Registerkarte Sicherheitsgruppen die Gruppe aus, die Ihre Instanz verwendet (wahrscheinlich Startassistent-1), und klicken Sie dann auf „Bearbeiten“.

Drücke den "Sicherheitsgruppen" Klicken Sie auf die Registerkarte, und wählen Sie dann die Gruppe aus (wahrscheinlich "Launch-Wizard-1") Ihre Instanz verwendet.

Fügen Sie eine neue benutzerdefinierte TCP-Regel hinzu und legen Sie den Portbereich auf 25565 fest. Die Quelle sollte auf „Überall“ oder „Überall“ eingestellt sein 0.0.0.0/0.

Fügen Sie eine neue benutzerdefinierte TCP-Regel hinzu und setzen Sie den Portbereich auf 25565. Die Quelle sollte auf 0.0.0.0/0 (oder "Irgendwo").

Speichern Sie die Änderungen und die Firewall-Updates.

Wir gehen jetzt zu SSH auf den Server, um den Proxy einzurichten. Wenn Sie unter MacOS / Linux arbeiten, können Sie Ihr Terminal öffnen. Wenn Sie unter Windows arbeiten, müssen Sie beispielsweise einen SSH-Client verwenden Kitt oder installieren Sie das Windows-Subsystem für Linux. Wir empfehlen letzteres, da es konsistenter ist.

Das erste, was Sie tun sollten, ist cd in Ihren Dokumentenordner, in dem sich die Schlüsseldatei befindet:

cd ~/Documents/

Wenn Sie Windows Subsystem für Linux verwenden, befindet sich Ihr Laufwerk C unter /mnt/c/, und Sie müssen in Ihren Dokumentenordner cd:

cd /mnt/c/Users/username/Documents/

Verwenden Sie die -i Flag, um SSH mitzuteilen, dass Sie die Schlüsseldatei zum Herstellen einer Verbindung verwenden möchten. Die Datei hat eine .pem Erweiterung, also sollten Sie Folgendes einschließen:

ssh -i keyfile.pem ec2-user@0.0.0.0

Ersetzen “0.0.0.0”Mit Ihrer IP-Adresse. Wenn Sie einen Ubuntu-Server anstelle von AWS Linux erstellt haben, stellen Sie eine Verbindung als Benutzer „Ubuntu“ her.

Sie sollten Zugriff erhalten und sehen, wie sich Ihre Eingabeaufforderung in die Eingabeaufforderung des Servers ändert.

Konfigurieren Sie SSLH

Sie möchten installieren sslh vom Paketmanager. Für AWS Linux wäre das yum, für Ubuntu verwenden Sie apt-get. Möglicherweise müssen Sie das EPEL-Repository unter AWS Linux hinzufügen:

sudo yum install epel-release
sudo yum install sslh

Öffnen Sie nach der Installation die Konfigurationsdatei mit nano::

nano /etc/default/sslh

Ändere das RUN= Parameter auf „Ja“:

Unter dem Finale DAEMON Geben Sie Folgendes ein:

DAEMON_OPTS="--user sslh --listen 0.0.0.0:25565 --anyprot your_ip_address:25565 --pidfile /var/run/sslh/sslh.pid

Ersetzen “your_ip_address”Mit Ihrer privaten IP-Adresse. Wenn Sie Ihre IP nicht kennen, suchen Sie „Wie lautet meine IP-Adresse?“ bei Google – ja, im Ernst.

Diese Konfiguration macht die sslh Proxy-Listen auf allen Netzwerkgeräten an Port 25565. Ersetzen Sie diese durch eine andere Portnummer, wenn Ihr Minecraft-Client etwas anderes verwendet oder Sie ein anderes Spiel spielen. Normalerweise mit sslhSie passen verschiedene Protokolle an und leiten sie an verschiedene Orte weiter. Für unsere Zwecke möchten wir jedoch einfach den gesamten möglichen Datenverkehr abgleichen und an weiterleiten your_ip_address:25565.

Drücken Sie Strg + X und dann Y, um die Datei zu speichern. Geben Sie zum Aktivieren Folgendes ein sslh::

sudo systemctl enable sslh
sudo systemctl start sslh

Wenn systemctl ist auf Ihrem System nicht verfügbar, möglicherweise müssen Sie die verwenden service Befehl stattdessen.

sslh sollte jetzt laufen. Stellen Sie sicher, dass Ihr Heimrouter Portweiterleitung ausführt und 25565-Datenverkehr an Ihren Computer sendet. Möglicherweise möchten Sie Ihrem Computer eine statische IP-Adresse geben, damit sich dies nicht ändert.

Geben Sie die IP-Adresse des Proxys in eine ein, um festzustellen, ob Benutzer auf Ihren Server zugreifen können Online-Statusprüfung. Sie können auch die IP Ihres Proxys in Ihren Minecraft-Client eingeben und versuchen, sich anzumelden. Wenn dies nicht funktioniert, stellen Sie sicher, dass die Ports in den Sicherheitsgruppen Ihrer Instanz geöffnet sind.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia