Защита сервера майнкрафт от DDoS атак

​

Защита Minecraft-сервера от DDoS-атак — ключевой аспект его стабильной работы. С ростом популярности игры угрозы становятся всё изощрённее. В статье рассмотрим основные методы защиты, которые помогут минимизировать риски и обеспечить бесперебойную работу вашего сервера.

Для начинающих проектов не всегда по силам оплачивать защиту Minecraft-сервера. Экономия становится приоритетом, но это не значит, что вы беззащитны. В этой статье я поделюсь несколькими бесплатными инструментами и методами, которые помогут защитить ваш сервер от DDoS-атак, не потратив ни копейки.

Сейчас мы поговорим о проксировании Minecraft-сервера. Этот метод помогает скрыть реальный IP вашего сервера, что значительно усложняет жизнь злоумышленникам.

TCPShield​

​

Одним из самых известных инструментов для проксирования является TCPShield. Он не только защищает от DDoS-атак, но и обеспечивает высокую производительность, минимизируя задержки.

Спойлер: Добавление проекта в TCPShield

Для начала залетаем на панель TCPShield: panel.tcpshield.com/dashboard/overview. Если ещё не зареган — делаем это через рабочий e-mail. Вошли? Отлично. Теперь можно приступать к настройке защиты от DDoS для своего Minecraft-сервера.

Далее добавляем новую сеть:

​

Прописываем название:

​

Спойлер: Добавленные своего домена в TCPShield

Проверка домена — обязательная процедура для всех доменов, подключённых к сети TCPShield. Это нужно, чтобы подтвердить, что вы действительно владеете доменом, и обеспечить безопасность. Для проверки лучше всего использовать TXT-записи в DNS — быстро и надёжно.

Для этого переходим менеджер доменов
и нажимаем кнопку + Add Domain


Откроется окошко, куда вы должны вписать свой домен сервера.
Сразу как введёте домен в окошко, он будет не валиден. Вам необходимо проверить пройти верификацию.
Нажимаете на красную ссылку: Unverified. Begin verification




Копируете код верификации



В Cloudflare создайте TXT-запись и вставьте туда выданный код.
Как это сделать:

1. Зайдите в панель управления Cloudflare.
2. Перейдите в раздел DNS.
3. Нажмите Добавить запись.
4. В поле Тип выберите TXT.
5. В поле Имя укажите ваш домен или поддомен (например, @ для основного домена).
6. В поле Значение вставьте скопированный код.
7. Сохраните изменения.

Вот как это выглядит у меня:


Далее сохранив изменения просто ждём


После того как вы добавили домен, можно попытаться подтвердить его в панели TCPShield.

​

Но имейте в виду: иногда DNS-записи обновляются медленно, и это может занять несколько часов, прежде чем Cloudflare, который используется как внутренний резолвер, их увидит. Поэтому мы настоятельно советуем всем использовать Cloudflare для управления DNS — с ним всё обычно проходит быстрее.

Если вдруг что-то не работает, прежде чем писать в поддержку TCPShield, проверьте, распространилась ли ваша TXT-запись по всему миру. Для этого можно воспользоваться сайтом whatsmydns.net.

И да, если вы используете Namecheap, будьте готовы к тому, что всё может занять до 5 часов — их DNS реально тормозит.

Спойлер: Добавление IP в TCPShield

Чтобы TCPShield знал, куда отправлять игроков, вам нужно указать IP-адреса точек входа. Это не значит, что нужно добавлять все IP-адреса ваших серверов. Достаточно указать те, через которые будет проходить трафик, например:

• IP вашего Velocity или BungeeCord сервера, если у вас настроен прокси-слой.
• Если прокси не используется, можно указать IP основного Spigot сервера, на который TCPShield будет направлять игроков.

Зачем это нужно? Всё просто: таким образом TCPShield обеспечит правильное распределение трафика, защищая ваш сервер от прямых атак. Важно помнить, что добавление IP бэкенд-серверов (тех, которые не связаны с внешними игроками) в этом случае ни к чему — они останутся под защитой и не будут доступны напрямую.

Приступим:​

Переходим сюда: TCPShield Dashboard
И нажимаем на большую кнопку:


Далее прописываем ваши IP адреса вместе с портом.


В этом же окне можно указать несколько IP-адресов, если у вас настроено несколько прокси-серверов. Однако это работает только в случае с прокси. Если вы добавляете несколько IP, TCPShield будет распределять трафик между ними, обеспечивая дополнительную устойчивость и отказоустойчивость вашей сети.

Если вы используете античит вулкан, то перейдите в следующую вкладку и выберете незамысловатую опцию.

Нажимаем Save и переходим к следующему пункту.

Спойлер: А теперь привязываем ваш сервер

Теперь можете настроить добавленную сеть:

Настройка защищённых CNAME-записей​

​

Здесь мы копируем CNAME-запись, через которые будут проходить все проксированные подключения. Эти записи нужно добавить в DNS-менеджере, чтобы направить трафик через сеть TCPShield. Это anycast-запись, которая автоматически перенаправляет игроков на ближайший прокси TCPShield для минимальной задержки.

Спойлер: Настройка в Cloudflare

Настройка для Cloudflare:

1. Перейдите в панель управления Cloudflare.
2. Добавьте новую CNAME-запись.
3. В поле "Имя" укажите поддомен вашего сервера (например, play.yourdomain.com).
4. В поле "Цель" вставьте выданную вам защищённую CNAME-запись от TCPShield.

Вот как это выглядит у меня:​

Спойлер: Плагины от TCPShield

Здесь вы можете скачать плагин RealIP. Он позволяет вашему серверу видеть реальные IP-адреса игроков, передаваемые через прокси TCPShield. Кроме того, плагин защищает бэкенд от сканирования портов, разрешая подключение только через TCPShield.
Плагины можете скачать там же: TCPShield Dashboard

​

Недостатки TCPShield заключаются в возможном повышении пинга у игроков. Кроме того, на бесплатном тарифе предоставляется лишь 1 ТБ трафика в месяц. Для серверов с небольшим онлайном этого вполне хватит, но для более крупных проектов могут возникнуть ограничения. Небольшой сервер, это в районе 20 игроков онлайна. Дальше нужно будет покупать платный тариф.

NeoProtect​

Вторым, но не менее значимым решением в области защиты серверов является NeoProtect. Этот сервис предлагает мощные инструменты для защиты от DDoS-атак и отличается гибкостью настроек. NeoProtect подойдёт как для небольших серверов, так и для крупных проектов, обеспечивая стабильность и безопасность соединения. Помимо защиты от атак, сервис также помогает снизить задержки и улучшить игровой опыт, что делает его привлекательным вариантом для владельцев Minecraft-серверов.


NeoProtect, как и TCPShield, предоставляет 1 ТБ трафика в месяц на бесплатном тарифе. Этого объёма вполне хватит для серверов с небольшим и средним онлайном — около 20-30 игроков смогут играть без проблем, не достигая лимита. Такой трафик покрывает обычные игровые сессии, включая подключение, загрузку карт и перемещения между мирами. Это делает NeoProtect отличным вариантом для серверов, которые только начинают развиваться или имеют умеренную аудиторию.

Спойлер: Добавление проекта в NeoProtect

Для этого регистрируетесь тут: NEOPROTECT - Panel
Подтверждаете почту и сразу же можете выбирать тариф:

Проходите банальное знакомство NeoProtect с вашим проектом прописав название которое вам удобно, затем указываете ваш сервер:


На бесплатном тарифе нам доступна только дна локация (так, какую даст NeoProtect)



Выбираем что дают, и продолжаем.

Затем указываем домен, и привязываем его
Тут всё просто: заходим в ваш DNS-менеджер (например, Cloudflare), создаём новую запись CNAME или SRV для домена.

1. Скопируйте данные, которые вам предоставил NeoProtect.
   
2. Добавьте новую запись в DNS:
   • Если выбираете CNAME, укажите имя поддомена и целевую запись.
     Вот так это выглядит у меня:
     
     
   • Если это SRV, заполните поля приоритета, веса, порта и цели по инструкции.
3. Сохраните изменения.

Запись добавлена, DNS начнёт обновляться.

Не забудь сказать NeoProtect что вы добавили запись, нажав на кнопочку:


На этом всё.

Эта статья создана специально для начинающих владельцев Minecraft-серверов, которые хотят обеспечить защиту от DDoS-атак, не вкладывая лишних средств на старте. Мы рассмотрели два основных бесплатных сервиса — TCPShield и NeoProtect, их возможности и ограничения. Эти решения помогут вам защитить сервер от атак, обеспечить стабильность и безопасность соединения. Важно помнить, что по мере роста вашего проекта, возможно, придётся перейти на платные тарифы или рассмотреть дополнительные меры защиты. Однако на первых этапах эти инструменты отлично подойдут, чтобы избежать ненужных затрат и сконцентрироваться на развитии своего сообщества.

 

Такое себе бобобо, прежняя статья была лучше

 

@sha666, прежняя, это какая?

 

@Black,



Не гораздо ли проще взять прокси на хосте с хорошей защитой и спрятать ip основной машины? Денег не нужно много платить, взял себе без защиты от ддоса и заныкал под прокси.

@sha666, много кто выделяет порт 25565

 

@sha666, причём тут прежняя статья? Это не одно и то же.
Там идёт тупое отключение платной функции бесплатно. Тут защита от атак сервера. Как можно их вообще сравнивать, если они о разном?

Ты приведи его другую статью по защите майнкрафт сервера от атак, и тогда их сравнивай. А это не сравнимо. Он написал полностью статью, с защитой маленьких хостов. Тех же гамели и прочих бесплатных тарифов.

Если мы будем ориентироваться только на платёжеспособную аудиторию, то майнкрафт умрёт.
По поводу портов согласен, @bobobo мог бы получше раскрыть тему с портами. Но в целом эта статья не хуже предыдущей.

 

@Black, если сравнивать по содержимому и профессиональности, вот поэтому я написал что прежняя лучше
это так, для нубиков, вот глянь сколько я за 4 дня трафика накушал, причем не очень и активно пользовался



халява не очень хороша как хотелось бы, это только если поиграть с друзьями
для сервачков посерьезней от 15-25 онлайна это не отчем

наиболее разумным было бы купить панельный хост под прокси с ддос защитой
+ к нему выделенный порт 25565
все это обойдется от силы 3-5$, еще и гео блокировок не будет если брать у пендов
и не нужно платить оборзевшим ребятам за защиту, любой школьник может позволить

звучит для многих сложно , а на деле легко и логично

 

@sha666,
Это цитата с нашего дс сервера:

tcpshield рекомендую, он бесплатно дает 1тб трафика на месяц, чего вполне хватает, если у тебя думаю до 40-50 игроков. У меня когда стабилка онлайна 20-30 была, всего 550 гб трафика сожрало за месяц. а именно tcpshield, потому что в нем куча бесплатных функций, которые в неопротект ВСЕ платные

 

@bobobo, я показал реальные цифры с панели

 

@sha666, Самое прикольное, что абсолютное большинство серверов начинающих, так и останутся как ты выразился: «только если поиграть с друзьями» с онлайном в 30 игроков на максимуме. Они и останутся на этом уровне и никуда не уйдут дальше и не пробьют потолки по онлайну.

Я это к тому, что для большинства эта статья будет полезной.

Лично для себя я не беру как ты понимаешь панельные хостинги или фришные тарифы неопротекстов с тпсшилдами, но статья ориентирована на молодёжь.

 

@bobobo, я веду к тому что это не спасет, если нарваться на неприятности по настоящему
щас используют автоматизированные связки стресс тестеров, для меня более выгодным вариантом было
взять панельку с защитой по бич цене, основной серв стоял на моей машинке, не платил я за основную машину так сказать, на ней защиты от ддоса не было и вот этот способ прекрасно спасал

если бы я писал статью - совместил защиту от ботов и защиту от ддоса
это разное, люди думают что плагин защитит их от ддоса, не совсем в этом понимают

 

@sha666, при подготовке к написанию статьи, я изучал этот вопрос.
Точнее даже не так, я просмотрел тему с хостами: https://black-minecraft.com/threads/xosting-dlja-vashego-majnkraft-servera.3821/
которую Хесмл расписал и пополняет время от времени.
Ну скажем так, чтобы не обидеть хостинги: я не нашёл достойного претендента чтобы сказать, что вот там хорошая защита.
Я не ведусь на красивые картинки на хостингах, описывающие их преимущества. Хотелось выбрать что то дешёвое и хорошее, но кроме хостингмайнкрафт ничего и не подвернулось. О нём я писать не хочу, так как помню (на личном примере) как у них хорошо падают DB, просто так. А ты должен понимать, что база данных для многих серверов, это всё... авторизация, экономика, статистика...

Но я не просто так его выделил, так как на незабугорном сегменте, это единственный нормальный вариант. Не лучший из лучший, а лучший из худших.

Конечно мне очень трудно выбирать, когда стоит защита и комфорт на первом месте, и создавая сервер я б вообще панельки не брал, и брал бы сразу выделенный. Да, даже на старте проекта. И не в ру сегмента, а за бугром. На всяческих OVH или хетзнерах на крайний случай.

А включать их в статью о том как сократить расходы, мне как то не хочется, так как там запредельные цифры для пусиков.

 

@bobobo, не вижу смысла переплачивать, моя цель - заработать
прокси панелек достаточно много (с защитой), но я бы не стал делится, так как наплывут и уже не будет то что раньше
один раз поделился на аудиторию и пожалел, больше такого не повторю, люди наглые и хотят себе все самое лучшее по дешману или даже бесплатно

думаю таких хостов как у меня очень много, даже есть еще лучше варианты, нужно писать в т.п и сразу узнавать у них
с возможностью манибека в случае если не подойдет или чтобы выдавали на тест

популярные я бы вообще не смотрел - сплошная скамина для стада

даже vps есть с защитой по дешману по такой цене, но я не предлагаю
у самого есть сложности с ее установкой, а рекомендовать не опытным это вообще грех

 

@sha666, по поводу переплаты: не все об этом думают
У меня внутренний сервер на котором играет моя родня, знакомые и их знакомые... на хетзнере уже 4 года стоит. Хотя мог бы спокойно на дешман хостинге стоять.

зачем ты свои сообщения пингуешь?

offtop

 

@bobobo, это в убыток, у тебя есть доход - начнем с этого
не было бы дохода, что дальше?

 

@sha666, Я же с этого и начал. Что статья написана не для тех у кого есть доход. Не для тех кто десятилетиями занимается майнкрафтом. Она написана для новичков, для тех кто только начинает пробовать себя в этом деле. Я же тебе выше сказал что я не могу посоветовать какой-то хостинг которым лично я пользовался и сказал: Да вот у них хорошая защита, да вот у них стабильный uptime.

Но я могу посоветовать те средства которые бесплатны, и которые не бесплатные сыры в мышеловках. А действительно бесплатные, и хоть как-то минимализируют последствия от атаки сервера.

 

ого