Что делать при DDoS-атаке

DDoS-атаки могут парализовать работу сервера, вызывая лаги или полное отключение. В этой статье разберём, как отличить типы атак и какие инструменты помогут сохранить стабильную работу сервера.

Бот-атаки и сетевые атаки

Прежде чем приступать к защите, нужно понять, с чем ты столкнулся. Злоумышленники обычно используют два метода:

  1. Бот-атака (L7) — на сервер пытается зайти огромное количество фальшивых игроков. Это забивает оперативную память и процессор, так как сервер тратит ресурсы на обработку каждого «входа».
  2. Атака на сетевом уровне (L3/L4) — атакуется сам IP-адрес и порт сервера огромным потоком «мусорного» трафика. Сетевой канал переполняется, и сервер становится недоступен.

Защита от ботов

Прокси с плагином-фильтром

Это продвинутый способ, когда перед основным сервером ставится прокси (например, BungeeCord или Velocity). На прокси устанавливается специальный плагин-фильтр (например, LimboFilter).

Как это работает: игрок сначала подключается к прокси, который проверяет его на «человечность» (через капчу или проверку пинга), и только потом пропускает на основной сервер.

Плагины-фильтры на сервере

Если ты не используешь прокси, можно установить плагины прямо на игровой сервер (например, UltimateAntiBot или аналоги). Они анализируют количество подключений с одного IP-адреса. Если с одного адреса за секунду пытается зайти 10 «игроков», плагин их блокирует.

Учти, что плагины на самом сервере тратят ресурсы процессора на проверку ботов. При очень мощной атаке этот метод может не спасти.

Использование TCPShield

TCPShield — это сервис, который скрывает реальный IP-адрес твоего сервера и фильтрует весь трафик через свои защищённые узлы. О том, как настроить TCPShield, можно почитать здесь.

Это одно из самых эффективных бесплатных решений для защиты от бот-атак. Тебе нужно будет настроить домен и установить плагин на сервер для корректного отображения IP игроков.

Защита от атак сетевого уровня

Перенос на другую ноду

Не на всех наших нодах есть защита от DDoS-атак. Если твой сервер стал недоступен из-за такой атаки, запроси через техническую поддержку перенос на локацию с защитой. При этом IP-адрес твоего сервера изменится.

Настройка TCPShield

TCPShield отлично справляется не только с ботами, но и с сетевыми атаками на уровне протокола Minecraft. О том, как его настроить, можно почитать здесь.

Чтобы это работало, злоумышленник не должен знать реальный IP-адрес твоего сервера. Если он его уже узнал, TCPShield не поможет, пока ты не сменишь IP — для этого потребуется перенос на другую локацию.

Помни, что стопроцентной защиты не существует, но связка из TCPShield и плагинов-фильтров значительно повышает устойчивость сервера к угрозам.