El logo de Minecraft.

Proteja el servidor de Minecraft de su hogar de los ataques DDOS con AWS

¿Quieres ejecutar un servidor de Minecraft desde casa sin revelar tu dirección IP? ¡Usted puede! Simplemente configure un proxy gratuito con Amazon Web Services para proteger su servidor de ataques de denegación de servicio. Le mostraremos cómo.

Esta guía funcionará para cualquier servidor de juegos, no solo para Minecraft. Todo lo que hace es tráfico de proxy en un puerto específico. Solo necesita reemplazar el puerto 25565 de Minecraft con el puerto en el que se está ejecutando su servidor de juegos.

¿Como funciona esto?

Suponga que desea alojar un servidor de Minecraft y abrirlo a Internet. No es tan difícil administrar uno. Son fáciles de configurar, solo usan un único hilo de procesamiento e incluso los servidores muy modificados no toman más de 2-3 GB de RAM con algunos jugadores en línea. Puede ejecutar fácilmente un servidor en una computadora portátil vieja o en segundo plano en su escritorio en lugar de pagarle a otra persona para que lo aloje por usted.

Pero para que las personas se conecten a él, debe proporcionar su dirección IP. Esto plantea algunos problemas. Este es un riesgo de seguridad importante, especialmente si su enrutador aún tiene la contraseña de administrador predeterminada. También lo deja expuesto a ataques de denegación de servicio distribuido (DDOS), que no solo apagarían su servidor de Minecraft, sino que también podrían apagar su Internet hasta que el ataque ceda.

No tiene que permitir que las personas se conecten directamente a su enrutador. En su lugar, puede alquilar una pequeña caja de Linux en Amazon Web Services, Google Cloud Platform, o Microsoft Azure, que tienen niveles gratuitos. Este servidor no necesita ser lo suficientemente potente como para alojar el servidor de Minecraft, simplemente transmite la conexión por usted. Esto le permite dar la dirección IP del servidor proxy en lugar de la suya.

Suponga que alguien quiere conectarse a su servidor, luego escribe su dirección IP de proxy de AWS en su cliente de Minecraft. Se envía un paquete al proxy en el puerto 25565 (el puerto predeterminado para Minecraft). El proxy está configurado para hacer coincidir el tráfico del puerto 25565 y reenviarlo a su enrutador doméstico. Está sucediendo detrás de escena: la persona que inicia sesión ni siquiera lo sabe.

El enrutador de su hogar debe ser redirigido al puerto para redirigir la conexión a su PC real. Su PC está ejecutando el servidor y respondiendo al paquete del cliente. Lo envía de vuelta al proxy, luego el proxy reescribe el paquete para que parezca que el proxy está respondiendo. El cliente no tiene idea de lo que está sucediendo y solo piensa que el proxy es el sistema que ejecuta el servidor.

Es como agregar otro enrutador frente al servidor de la misma manera que el enrutador de su hogar protege su computadora. Sin embargo, este nuevo enrutador se ejecuta en Amazon Web Services y se beneficia de la mitigación completa de la capa de transporte DDOS que viene gratis con cada servicio de AWS (llamado AWS Shield). Si se detecta un ataque, se mitiga automáticamente sin perturbar su servidor. Si no se apaga por algún motivo, aún puede desactivar la instancia y cortar la conexión a su hogar.

Para administrar el proxy, usa una utilidad llamada sslh. Está destinado a la multiplexación de protocolos; si quisiera ejecutar SSH (generalmente el puerto 22) y HTTPS (puerto 443) en el mismo puerto, tendría problemas. sslh se encuentra al frente y redirige los puertos a las aplicaciones previstas, lo que soluciona este problema. Pero lo hace en la capa de transporte, como un enrutador. Esto significa que podemos hacer coincidir el tráfico de Minecraft y pasarlo a su servidor doméstico. sslh es, por defecto, no transparente, lo que significa que reescribe paquetes para ocultar su dirección IP personal. Esto hace que sea imposible que alguien lo olfatee con algo como Tiburón alambrado.

Crea y conéctate a un nuevo VPS

Para empezar, ha configurado el servidor proxy. Sin duda, esto es más fácil de hacer si tiene algo de experiencia en Linux, pero no tiene por qué serlo.

Dirigirse hacia Servicios web de Amazon y crea una cuenta. Debe proporcionar la información de su tarjeta de débito o crédito, pero esto solo sirve para evitar que las personas creen cuentas duplicadas; no se le factura por la instancia que crea. El nivel gratuito caduca después de un año, así que asegúrese de desactivarlo una vez que haya terminado. Google Cloud Platform un f1-micro instancia disponible de forma gratuita todo el tiempo si prefiere utilizarlo. Google también ofrece un crédito de $ 300 por un año, que puede usar para ejecutar un servidor en la nube adecuado.

AWS cobra un poco por el ancho de banda. Obtienes 1GB gratis, pero pagas un impuesto de $ 0.09 por GB por cualquier exceso. En realidad, probablemente no hablará de ello, pero esté atento si ve un cargo de 20 centavos en su factura.

Después de crear su cuenta, busque «EC2». Esta es la plataforma de servidor virtual de AWS. Es posible que deba esperar un poco a que AWS active EC2 para su nueva cuenta.

Pegar "EC2" en la barra de búsqueda de la plataforma de servidor virtual de AWS.

En la pestaña «Instancias», seleccione «Iniciar instancia» para mostrar el asistente de inicio.

Haga clic en "Instancias," luego seleccione "Lanzamiento de instancia."

Puede seleccionar «Amazon Linux 2 AMI» o «Ubuntu Server 18.04 LTS» como sistema operativo de forma predeterminada. Haga clic en Siguiente y se le pedirá que seleccione el tipo de instancia. Para seleccionar t2.micro, que es la instancia de nivel gratuito. Puede ejecutar esta instancia las 24 horas del día, los 7 días de la semana como parte de la capa gratuita de AWS.

Para seleccionar "t2.micro."

Seleccione «Revisar y lanzar». En la página siguiente, seleccione «Iniciar» y aparecerá el cuadro de diálogo a continuación. Haga clic en «Crear un nuevo par de claves», luego en «Descargar par de claves». Esta es su clave de acceso a la instancia, así que no la pierda: colóquela en su carpeta Documentos para mantenerla segura. Una vez que se complete la descarga, haga clic en «Iniciar instancias».

    Haga clic en "Crea un nuevo par de llaves," luego haga clic en "Descarga el par de claves." Después de descargar, haga clic en "Lanzamiento de instancias."

Volverá a la página de instancias. Busque la dirección IP pública IPv4 de su instancia, que es la dirección del servidor. Si lo desea, puede configurar una dirección IP elástica de AWS (que no cambiará con los reinicios), o incluso un nombre de dominio gratuito con point.tk, si no desea volver a esta página para encontrar la dirección.

Busque la IP pública IPv4 de su instancia.

Guarde la dirección para más tarde. Tout d’abord, vous devez modifier le pare-feu de l’instance pour ouvrir le port 25565. Dans l’onglet Groupes de sécurité, sélectionnez le groupe que votre instance utilise (probablement launch-wizard-1), puis cliquez sur « Editar «.

Pinchalo "Grupos de seguridad" pestaña, luego seleccione el grupo (probablemente "Ejecutar asistente-1") que usa su instancia.

Agregue una nueva regla TCP personalizada y establezca el rango de puertos en 25565. La fuente debe establecerse en «En cualquier lugar», o 0.0.0.0/0.

Agregue una nueva regla TCP personalizada y establezca el rango de puertos en 25565. La fuente debe establecerse en 0.0.0.0/0 (o "Por todas partes").

Guarde los cambios y las actualizaciones en el cortafuegos.

Ahora usaremos SSH en el servidor para configurar el proxy; si está en macOS / linux, puede abrir su terminal. Si está en Windows, debe usar un cliente SSH, como Masilla o instale el Subsistema de Windows para Linux. Recomendamos este último porque es más consistente.

Lo primero que debes hacer es cd en la carpeta de documentos donde se encuentra el archivo de claves:

cd ~/Documents/

Si está utilizando el subsistema de Windows para Linux, su unidad C se encuentra en /mnt/c/, y necesita cd en su carpeta de documentos:

cd /mnt/c/Users/username/Documents/

Utilizar el -i marca para decirle a SSH que desea usar el archivo de clave para conectarse. El archivo tiene un .pem extensión lo que significa que es una Archivo PEM, por lo que debe incluir esto:

ssh -i keyfile.pem ec2-user@0.0.0.0

Reemplazar «0.0.0.0«con su dirección IP. Si creó un servidor Ubuntu en lugar de AWS Linux, inicie sesión como usuario» ubuntu «.

Debería tener acceso y ver su símbolo del sistema cambiar al símbolo del servidor.

Configurar SSLH

Quieres instalar sslh del administrador de paquetes. Para AWS Linux esto sería yum, para Ubuntu, usas apt-get. Es posible que deba agregar el repositorio de EPEL en AWS Linux:

sudo yum install epel-release
sudo yum install sslh

Una vez instalado, abra el archivo de configuración con nano:

nano /etc/default/sslh

Cambiar el RUN= parámetro a «sí»:

Debajo de la final DAEMON línea, escriba lo siguiente:

DAEMON_OPTS="--user sslh --listen 0.0.0.0:25565 --anyprot your_ip_address:25565 --pidfile /var/run/sslh/sslh.pid

Reemplazar «your_ip_address”Con su dirección IP personal. Si no conoce su IP, busque «¿Cuál es mi dirección IP?» « en Google, sí, en serio.

Esta configuración hace que el sslh el proxy escucha en todos los dispositivos de red en el puerto 25565. Reemplácelo con un número de puerto diferente si su cliente de Minecraft está usando algo diferente o si está jugando a un juego diferente. Por lo general con sslh, hace coincidir diferentes protocolos y los enruta a diferentes lugares. Sin embargo, para nuestros propósitos, solo queremos hacer coincidir todo el tráfico posible y pasarlo a your_ip_address:25565.

Presione Ctrl + X, luego Y para guardar el archivo. Escriba lo siguiente para activar sslh:

sudo systemctl enable sslh
sudo systemctl start sslh

systemctl no está disponible en su sistema, es posible que deba utilizar el service comando en su lugar.

sslh ahora debería funcionar. Asegúrese de que su enrutador doméstico esté reenviando puertos y enviando tráfico 25565 a su computadora. Es posible que desee darle a su computadora una dirección IP estática para que esto no cambie.

Para ver si las personas pueden acceder a su servidor, ingrese la dirección IP del proxy en un verificador de estado en línea. También puede ingresar su dirección IP de proxy en su cliente de Minecraft e intentar unirse. Si eso no funciona, asegúrese de que los puertos estén abiertos en los grupos de seguridad de su instancia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas