الأخبار التكنولوجية والاستعراضات والنصائح!

احمِ خادم Minecraft المنزلي من هجمات DDOS باستخدام AWS

هل تريد تشغيل خادم Minecraft من المنزل دون الكشف عن عنوان IP الخاص بك؟ تستطيع! فقط قم بإعداد وكيل مجاني مع Amazon خدمات الويب لحماية الخادم من هجمات التحميل الزائد. سنوضح لك كيف.

يعمل هذا الدليل مع جميع خوادم الألعاب ، وليس Minecraft فقط. كل ما يفعله هو حركة مرور الوكيل على منفذ معين. تحتاج فقط إلى تغيير منفذ Minecraft 25565 إلى أي منفذ يعمل عليه خادم اللعبة.

كيف يعمل هذا؟

لنفترض أنك تريد استضافة خادم Minecraft وفتحه على الإنترنت. ليس من الصعب قيادة واحدة. إنها سهلة التثبيت ، وتستخدم خيط معالجة واحدًا فقط ، وحتى الخوادم التي تم تعديلها بشدة لا تستهلك أكثر من 2 إلى 3 غيغابايت من ذاكرة الوصول العشوائي مع عدد قليل من اللاعبين عبر الإنترنت. يمكنك بسهولة تشغيل خادم على كمبيوتر محمول قديم أو في خلفية سطح المكتب بدلاً من دفع شخص آخر لاستضافته نيابة عنك.

ولكن حتى يتمكن الأشخاص من الاتصال بها ، يجب عليك إعطاء عنوان IP الخاص بك. هذا يطرح بعض المشاكل. يعد ذلك خطرًا أمنيًا كبيرًا ، خاصةً إذا كان جهاز التوجيه الخاص بك لا يزال يحتوي على كلمة مرور المسؤول الافتراضية. كما أنه يتركك مفتوحًا أمام هجمات رفض الخدمة الموزعة (DDOS) ، والتي لن تؤدي فقط إلى إيقاف خادم Minecraft الخاص بك ، ولكن يمكنها أيضًا إغلاق الإنترنت لديك حتى ينحسر الهجوم.

لا تحتاج إلى السماح للآخرين بالاتصال مباشرة بجهاز التوجيه الخاص بك. بدلاً من ذلك ، يمكنك استئجار صندوق Linux صغير من Amazon خدمات الويب أو Google Cloud Platform أو Microsoft Azure – وكلها لها مستويات مجانية. لا يحتاج هذا الخادم إلى أن يكون قويًا بما يكفي لاستضافة خادم Minecraft – فهو يقوم فقط بإعادة توجيه الاتصال نيابة عنك. هذا يسمح لك بإعطاء عنوان IP للخادم الوكيل بدلاً من عنوانك.

لنفترض أن شخصًا ما يريد الاتصال بخادمك ، لذلك تقوم بكتابة عنوان IP الخاص بوكيل AWS الخاص بك في عميل Minecraft الخاص بها. يتم إرسال حزمة إلى الوكيل على المنفذ 25565 (منفذ Minecraft الافتراضي). تم تكوين الوكيل لمطابقة حركة مرور المنفذ 25565 وإعادة توجيهه إلى جهاز التوجيه المنزلي الخاص بك. يحدث هذا خلف الكواليس – فالشخص الذي يتصل به لا يعرف حتى.

يحتاج جهاز التوجيه المنزلي الخاص بك بعد ذلك إلى إعادة توجيه المنفذ لإعادة توجيه الاتصال بجهاز الكمبيوتر الفعلي. يقوم جهاز الكمبيوتر الخاص بك بتشغيل الخادم والاستجابة لحزم العميل. يقوم بإعادة توجيهه مرة أخرى إلى الوكيل ثم يقوم الوكيل بإعادة كتابة الحزمة لجعلها تبدو وكأن الوكيل هو الذي يستجيب. ليس لدى العميل أي فكرة عن حدوث ذلك ويعتقد ببساطة أن الوكيل هو النظام الذي يقوم بتشغيل الخادم.

يشبه إضافة جهاز توجيه آخر أمام الخادم بنفس الطريقة التي يحمي بها جهاز التوجيه المنزلي جهاز الكمبيوتر الخاص بك. ومع ذلك ، يعمل هذا الموجه الجديد Amazon خدمات الويب واحصل على تخفيف DDOS بطبقة النقل الكاملة والذي يأتي مجانًا مع كل خدمة AWS (تسمى AWS Shield). إذا تم الكشف عن هجوم ، فسيتم تخفيفه تلقائيًا دون تعطيل الخادم الخاص بك. إذا لم يتم إيقافه لأي سبب من الأسباب ، فيمكنك دائمًا إغلاق المثيل وقطع الاتصال بمنزلك.

لإدارة الوكيل ، يمكنك استخدام أداة تسمى sslh. الغرض منه هو تعدد إرسال البروتوكول ؛ إذا كنت ترغب في تشغيل SSH (عادةً المنفذ 22) و HTTPS (المنفذ 443) على نفس المنفذ ، فستواجه مشكلات. sslh يجلس في المقدمة ويعيد توجيه المنافذ إلى البرامج المقصودة ، مما يؤدي إلى حل هذه المشكلة. لكنها تفعل ذلك على مستوى طبقة النقل ، تمامًا مثل جهاز التوجيه. هذا يعني أنه يمكننا مطابقة حركة مرور Minecraft وإعادة توجيهها إلى خادمك المنزلي. بشكل افتراضي ، يكون sslh غير شفاف ، مما يعني أنه يعيد كتابة الحزم لإخفاء عنوان منزلك. هذا يجعل من المستحيل على شخص ما شمه بشيء مثل Wireshark.

قم بإنشاء VPS جديد والاتصال به

للبدء ، قمت بتكوين الخادم الوكيل. هذا بالتأكيد أسهل في القيام به إذا كان لديك بعض الخبرة في Linux ، لكنه ليس ضروريًا.

رئيس ل Amazon خدمات الويب وإنشاء حساب. يجب عليك إدخال معلومات بطاقة الخصم أو الائتمان الخاصة بك ، ولكن هذا فقط لمنع الأشخاص من إنشاء حسابات مكررة ؛ لا يتم محاسبتك على المثيل الذي تقوم بإنشائه. تنتهي صلاحية الطبقة المجانية بعد عام ، لذا تأكد من إيقاف تشغيلها عند الانتهاء. يحتوي Google Cloud Platform على مثيل f1-micro متاح مجانًا في جميع الأوقات إذا كنت تفضل استخدامه. تقدم Google أيضًا رصيدًا قدره 300 دولار لمدة عام ، والذي يمكنك استخدامه بالفعل لتشغيل خادم سحابي حقيقي.

تتقاضى AWS رسومًا رمزية مقابل عرض النطاق الترددي. تحصل على 1 غيغابايت مجانًا ، ولكن يتم فرض ضريبة قدرها 0.09 دولار على كل غيغابايت مقابل أي شيء يتجاوز ذلك. من الناحية الواقعية ، ربما لن تتجاوز هذا الأمر ، لكن راقب ذلك إذا رأيت رسومًا تبلغ 20 سنتًا على فاتورتك.

بعد إنشاء حسابك ، ابحث عن “EC2”. هذه هي منصة خادم AWS الافتراضية. قد تضطر إلى الانتظار قليلاً حتى تقوم AWS بتنشيط EC2 لحسابك الجديد.

من علامة التبويب “المثيلات” ، حدد “Launch Instance” لإظهار معالج التشغيل.

انقر

يمكنك اختيار الافتراضي “Amazon Linux 2 AMI “أو” Ubuntu Server 18.04 LTS “كنظام تشغيل. انقر فوق التالي وسيُطلب منك تحديد نوع المثيل. حدد t2.micro ، وهو المثيل المجاني. يمكنك تشغيل هذا المثيل على مدار الساعة طوال أيام الأسبوع ضمن الطبقة المجانية لخدمة AWS.

يختار

حدد “مراجعة وتشغيل”. في الصفحة التالية ، حدد “ابدأ” وسترى مربع الحوار أدناه. انقر على “إنشاء زوج مفاتيح جديد” ثم انقر على “تنزيل زوج المفاتيح”. هذا هو مفتاح الوصول إلى المثيل ، لذا لا تفقده – ضعه في مجلد المستندات لحفظه. بمجرد التنزيل ، انقر فوق “تشغيل المثيلات”.

    انقر

ستتم إعادتك إلى صفحة المثيل. ابحث عن IPv4 Public IP الخاص بمثيلك ، وهو عنوان الخادم. إذا كنت ترغب في ذلك ، يمكنك تعيين AWS Elastic IP (الذي لا يتغير عند عمليات إعادة التشغيل) ، أو حتى اسم مجال مجاني باستخدام dot.t إذا كنت لا ترغب في العودة مرة أخرى إلى هذه الصفحة للعثور على العنوان.

احمِ خادم Minecraft المنزلي من هجمات DDOS باستخدام AWS 1

احفظ العنوان لوقت لاحق. أولاً ، تحتاج إلى تحرير جدار الحماية الخاص بالمثيل لفتح المنفذ 25565. من علامة التبويب مجموعات الأمان ، حدد المجموعة التي يستخدمها المثيل الخاص بك (على الأرجح launch-wizard-1) ، ثم انقر فوق “تحرير”.

انقر

أضف قاعدة TCP مخصصة جديدة واضبط نطاق المنفذ على 25565. يجب تعيين المصدر على “Anywhere” أو 0.0.0.0/0.

أضف قاعدة TCP مخصصة جديدة واضبط نطاق المنفذ على 25565. يجب تعيين المصدر على 0.0.0.0/0 (أو

احفظ التغييرات ويتم تحديث جدار الحماية.

نذهب الآن إلى SSH إلى الخادم لإعداد الوكيل ؛ إذا كنت تستخدم macOS / Linux ، فيمكنك فتح جهازك الطرفي. كما ترى Windows يجب عليك استخدام عميل SSH ، مثل Spackel أو التثبيت Windows نظام فرعي لينكس. نوصي بهذا الأخير ، لأنه أكثر اتساقًا.

أول شيء يجب عليك فعله هو القرص المضغوط لمجلد المستندات الخاص بك حيث يكون ملف المفتاح هو:

cd ~ / المستندات /

كما ترى Windows النظام الفرعي لنظام Linux هو محرك الأقراص C الخاص بك في / mnt / c / ، وتحتاج إلى قرص مضغوط إلى مجلد المستندات الخاص بك:

cd / mnt / c / Users / username / Documents /

استخدم علامة -i لإخبار SSH أنك تريد استخدام ملف المفتاح للاتصال. الملف بامتداد .pem ، لذا يجب عليك تضمين ما يلي:

ssh -i keyfile.pem [email protected]

استبدل “0.0.0.0” بعنوان IP الخاص بك. إذا أنشأت خادم Ubuntu بدلاً من AWS Linux ، فاتصل بصفتك مستخدم “ubuntu”.

يجب أن يتم منحك حق الوصول ورؤية تغيير موجه الأوامر الخاص بك إلى موجه الخادم.

تكوين SSLH

تريد تثبيت sslh من مدير الحزم. بالنسبة إلى AWS Linux ، سيكون الأمر رائعًا ، أما بالنسبة إلى Ubuntu ، فأنت تستخدم apt-get. قد تحتاج إلى إضافة مستودع EPEL على AWS Linux:

sudo yum قم بتثبيت epel-release sudo yum install sslh

بمجرد التثبيت ، افتح ملف التكوين باستخدام nano:

nano / etc / default / sslh

قم بتغيير المعلمة RUN = إلى “نعم”:

أ

تحت آخر سطر DAEMON ، اكتب ما يلي:

DAEMON_OPTS = “- مستخدم sslh – قائمة 0.0.0.0:25565 – أي عنوان your_ip_address: 25565 –pidfile /var/run/sslh/sslh.pid

استبدل “your_ip_address” بعنوان IP الخاص بمنزلك. إذا كنت لا تعرف عنوان IP الخاص بك ، فابحث عن “ما هو عنوان IP الخاص بي؟” على Google – نعم ، بجدية.

يتسبب هذا التكوين في قيام وكيل sslh بالاستماع على جميع أجهزة الشبكة على المنفذ 25565. استبدل هذا برقم منفذ مختلف إذا كان عميل Minecraft يستخدم شيئًا آخر ، أو إذا كنت تلعب لعبة مختلفة. عادة ، باستخدام sslh ، تقوم بمطابقة بروتوكولات مختلفة وتوجيهها إلى أماكن مختلفة. ومع ذلك ، لأغراضنا ، نريد ببساطة مطابقة كل حركة المرور الممكنة وإعادة توجيهها إلى your_ip_address: 25565.

اضغط على Ctrl + X ثم Y لحفظ الملف. اكتب ما يلي لتمكين sslh:

sudo systemctl تمكين sslh sudo systemctl بدء sslh

إذا لم يكن systemctl متاحًا على نظامك ، فقد تحتاج إلى استخدام أمر الخدمة بدلاً من ذلك.

يجب تشغيل sslh الآن. تأكد من أن جهاز التوجيه المنزلي الخاص بك يقوم بإعادة توجيه المنفذ وإرسال حركة مرور 25565 إلى جهاز الكمبيوتر الخاص بك. قد ترغب في إعطاء جهاز الكمبيوتر الخاص بك عنوان IP ثابتًا حتى لا يتغير هذا.

لمعرفة ما إذا كان بإمكان الأشخاص الوصول إلى الخادم الخاص بك ، اكتب عنوان IP الخاص بالوكيل في مدقق الحالة عبر الإنترنت. يمكنك أيضًا كتابة عنوان IP الخاص بالوكيل الخاص بك في عميل Minecraft الخاص بك ومحاولة الانضمام. إذا لم يفلح ذلك ، فتأكد من أن المنافذ مفتوحة في مجموعات أمان المثيل الخاص بك.