Вопрос Какие методы или плагины на Velocity самые лучшие для защиты от DDOS?

[zapredrkn]

Приветствую! Думаю многих стал интересовать данный вопрос, но всё же, какой самый лучший плагин или плагины или методы от защиты от DDOS физическими ботами?

 

[Mioji]

offtop

Авторизуйтесь для просмотра ссылок.

(тык), желательно L4, который заваливает канал спам-пакетами и твой сервер сложится, как карточный домик. А то, что ты написал это уровень L7 и к нему тоже относится MineCraft.

Я больше всего удивляюсь, где ты начитал того бреда какой ты описал, с чего ваще такая уверенность в своих знаниях? Банально - ты не прав.

TCPShield/Neopotect защищают КАНАЛ (Backends), каким вход на сервер IP/Domen и является. Они используют в своей архитектуре десятки, а то и сотни способы защиты, а некоторые поставщики вплоть до использования машного обучения способное выявлять и смягчать атаки. Это не просто скрытие IP адреса Backends (который обойти невозможно напрямую), а целая продуманная инженерами система, в которой влито огромное количество бабла. По этому они ЛУЧШЕ ЛЮБОЙ ЗАЩИТЫ ХОСТИНГА и использование их защиты самое разумное решение для любого проекта.

А защита самого хостинга и твоего IP адреса это уже твоя ответственность. Крупные сервера до сих пор используют Hetzner, у который почти нет защиты. Но они не глупые, по этому почти все настраивают тачку изолировано от Интернета. Это когда у твоего IP адреса нет точки входа и дверей где можно долбится, её ддос или взлом невозможен. Любой злоумышленник получит ошибку, т.к правильно настроенного VDS в интернете не будет существовать. А вход через ssh может быть только через защищённый туннель или Cloudflare zero trust.

Кривые руки не админа, а администраторов этих платформ, которые предоставляют откровенный кал, так ещё и заплатить можно.

Ну да, ты один умный и гинкальный, падаем все на колени, а крупнейшее сервера в РФ (которые используют TCPShield/Neopotect одновременно) - глупые. А ещё все вокруг, ведь доля рынка этих поставщиков в сфере кубов просто огромная, сотни тысяч серверов ими пользуются.

развернуть плазмовойс

Открою большой секрет. Их задача защитить Канал Minecraft Backends, а не UDP/TCP сторонние порты, от других сторонних популярных модов. Но ОНИ ВСЕ РАВНО ЗАЩИЩАЮТ, хотя не обязаны. На всех платных тарифах ты можешь поставить защиту на дополнительные порты и у ОБОИХ поставщиков.

Авторизуйтесь для просмотра ссылок.

Авторизуйтесь для просмотра ссылок.

Мой выбор бы пал на нормального хостинг-провайдера с защитой из коробки.

И даже это не защитит тебя от кибератака и пентеста. Да и никакая защита хостингов не сравнится с Neopotect/TCPShield, т.к у них целенаправленна оптимизация под Кубы и самые большие бюджеты под это дело. Хотя Cloudflare Spectrum все ещё самый лучший в мире, но и самый дорогой.

 

[demro_]

Я больше всего удивляюсь, где ты начитал того бреда какой ты описал, с чего ваще такая уверенность в своих знаниях? Банально - ты не прав.

TCPShield/Neopotect защищают КАНАЛ (Backends), каким вход на сервер IP/Domen и является. Они используют в своей архитектуре десятки, а то и сотни способы защиты, а некоторые поставщики вплоть до использования машного обучения способное выявлять и смягчать атаки. Это не просто скрытие IP адреса Backends (который обойти невозможно напрямую), а целая продуманная инженерами система, в которой влито огромное количество бабла. По этому они ЛУЧШЕ ЛЮБОЙ ЗАЩИТЫ ХОСТИНГА и использование их защиты самое разумное решение для любого проекта.

А защита самого хостинга и твоего IP адреса это уже твоя ответственность. Крупные сервера до сих пор используют Hetzner, у который почти нет защиты. Но они не глупые, по этому почти все настраивают тачку изолировано от Интернета. Это когда у твоего IP адреса нет точки входа и дверей где можно долбится, её ддос или взлом невозможен. Любой злоумышленник получит ошибку, т.к правильно настроенного VDS в интернете не будет существовать. А вход через ssh может быть только через защищённый туннель или Cloudflare zero trust.


Ну да, ты один умный и гинкальный, падаем все на колени, а крупнейшее сервера в РФ (которые используют TCPShield/Neopotect одновременно) - глупые. А ещё все вокруг, ведь доля рынка этих поставщиков в сфере кубов просто огромная, сотни тысяч серверов ими пользуются.



Открою большой секрет. Их задача защитить Канал Minecraft Backends, а не UDP/TCP сторонние порты, от других сторонних популярных модов. Но ОНИ ВСЕ РАВНО ЗАЩИЩАЮТ, хотя не обязаны. На всех платных тарифах ты можешь поставить защиту на дополнительные порты и у ОБОИХ поставщиков.

Авторизуйтесь для просмотра ссылок.

Авторизуйтесь для просмотра ссылок.

И даже это не защитит тебя от кибератака и пентеста. Да и никакая защита хостингов не сравнится с Neopotect/TCPShield, т.к у них целенаправленна оптимизация под Кубы и самые большие бюджеты под это дело. Хотя Cloudflare Spectrum все ещё самый лучший в мире, но и самый дорогой.

Не смешите, а TCPShield тупо перенаправавояет трафик через OVH, «используют сотни алгоритмов», Вы лучше почитайте, что пишут умные люди про использование этих сервисов и то, как у них поднимается пинг. Я не спроста пишу про ненадежность этих сервисов, а то, что Вы пишете про крупные сервера это иной мир, как Москва и остальная Россия. За деньги тебе предоставят все – а у мелких проектов банально нет средств на такие ресурсы, а защита за 0$ ни стоит ничего. Что уж там говорить о том, что не каждый может себе защиту за 25 бачей позволить, хорошо, деньги будут, так это ещё нужно отвалить сервисам для оплаты зарубежных услуг по курсу 100₽ за 1$, так ещё и комиссия сверху +7%, а то и выше) Я не осуждаю выбор каждого, можете ставить что угодно. Раньше же как-то жили без TCPShield и NeoProtect, и все нормально было) Так, что)))

Объединено Сегодня в 07:43

Я больше всего удивляюсь, где ты начитал того бреда какой ты описал, с чего ваще такая уверенность в своих знаниях? Банально - ты не прав.

TCPShield/Neopotect защищают КАНАЛ (Backends), каким вход на сервер IP/Domen и является. Они используют в своей архитектуре десятки, а то и сотни способы защиты, а некоторые поставщики вплоть до использования машного обучения способное выявлять и смягчать атаки. Это не просто скрытие IP адреса Backends (который обойти невозможно напрямую), а целая продуманная инженерами система, в которой влито огромное количество бабла. По этому они ЛУЧШЕ ЛЮБОЙ ЗАЩИТЫ ХОСТИНГА и использование их защиты самое разумное решение для любого проекта.

А защита самого хостинга и твоего IP адреса это уже твоя ответственность. Крупные сервера до сих пор используют Hetzner, у который почти нет защиты. Но они не глупые, по этому почти все настраивают тачку изолировано от Интернета. Это когда у твоего IP адреса нет точки входа и дверей где можно долбится, её ддос или взлом невозможен. Любой злоумышленник получит ошибку, т.к правильно настроенного VDS в интернете не будет существовать. А вход через ssh может быть только через защищённый туннель или Cloudflare zero trust.


Ну да, ты один умный и гинкальный, падаем все на колени, а крупнейшее сервера в РФ (которые используют TCPShield/Neopotect одновременно) - глупые. А ещё все вокруг, ведь доля рынка этих поставщиков в сфере кубов просто огромная, сотни тысяч серверов ими пользуются.



Открою большой секрет. Их задача защитить Канал Minecraft Backends, а не UDP/TCP сторонние порты, от других сторонних популярных модов. Но ОНИ ВСЕ РАВНО ЗАЩИЩАЮТ, хотя не обязаны. На всех платных тарифах ты можешь поставить защиту на дополнительные порты и у ОБОИХ поставщиков.

Авторизуйтесь для просмотра ссылок.

Авторизуйтесь для просмотра ссылок.

И даже это не защитит тебя от кибератака и пентеста. Да и никакая защита хостингов не сравнится с Neopotect/TCPShield, т.к у них целенаправленна оптимизация под Кубы и самые большие бюджеты под это дело. Хотя Cloudflare Spectrum все ещё самый лучший в мире, но и самый дорогой.

Про эффективность Spectrum и CF писать не буду, ибо в этих сервисах я уверен. Но речь идет не только о защите сервера, но и о стоимости, тупо у мелких серверов нет денег на такие защиты.

 

[demro_]

Я больше всего удивляюсь, где ты начитал того бреда какой ты описал, с чего ваще такая уверенность в своих знаниях? Банально - ты не прав.

TCPShield/Neopotect защищают КАНАЛ (Backends), каким вход на сервер IP/Domen и является. Они используют в своей архитектуре десятки, а то и сотни способы защиты, а некоторые поставщики вплоть до использования машного обучения способное выявлять и смягчать атаки. Это не просто скрытие IP адреса Backends (который обойти невозможно напрямую), а целая продуманная инженерами система, в которой влито огромное количество бабла. По этому они ЛУЧШЕ ЛЮБОЙ ЗАЩИТЫ ХОСТИНГА и использование их защиты самое разумное решение для любого проекта.

А защита самого хостинга и твоего IP адреса это уже твоя ответственность. Крупные сервера до сих пор используют Hetzner, у который почти нет защиты. Но они не глупые, по этому почти все настраивают тачку изолировано от Интернета. Это когда у твоего IP адреса нет точки входа и дверей где можно долбится, её ддос или взлом невозможен. Любой злоумышленник получит ошибку, т.к правильно настроенного VDS в интернете не будет существовать. А вход через ssh может быть только через защищённый туннель или Cloudflare zero trust.


Ну да, ты один умный и гинкальный, падаем все на колени, а крупнейшее сервера в РФ (которые используют TCPShield/Neopotect одновременно) - глупые. А ещё все вокруг, ведь доля рынка этих поставщиков в сфере кубов просто огромная, сотни тысяч серверов ими пользуются.



Открою большой секрет. Их задача защитить Канал Minecraft Backends, а не UDP/TCP сторонние порты, от других сторонних популярных модов. Но ОНИ ВСЕ РАВНО ЗАЩИЩАЮТ, хотя не обязаны. На всех платных тарифах ты можешь поставить защиту на дополнительные порты и у ОБОИХ поставщиков.

Авторизуйтесь для просмотра ссылок.

Авторизуйтесь для просмотра ссылок.

И даже это не защитит тебя от кибератака и пентеста. Да и никакая защита хостингов не сравнится с Neopotect/TCPShield, т.к у них целенаправленна оптимизация под Кубы и самые большие бюджеты под это дело. Хотя Cloudflare Spectrum все ещё самый лучший в мире, но и самый дорогой.

Это мне интересно, где вы такого бреда начитались. Прочитайте про атаки

Авторизуйтесь для просмотра ссылок.

спамом) Даже специально нашел для Вас)

 

[dronsyy]

Не смешите, а TCPShield тупо перенаправавояет трафик через OVH

Было бы интересно узнать, на основании чего ты делаешь такие выводы. Если бы трафик "тупо перенаправляли", то ты бы не получил всех тех плюшек, которые есть у тцп/нео, а сервера падали бы от стрессера с методом ovh bypass

Вы лучше почитайте, что пишут умные люди про использование этих сервисов и то, как у них поднимается пинг.

Умные люди - это наверное те же криворукие админы, которые сайт с мапой не защитили? Если сервер и защита находится в одной стране, то задержка между ними минимальна. О каком ты пинге пишешь?

За деньги тебе предоставят все – а у мелких проектов банально нет средств на такие ресурсы, а защита за 0$ ни стоит ничего. Что уж там говорить о том, что не каждый может себе защиту за 25 бачей позволить, хорошо, деньги будут, так это ещё нужно отвалить сервисам для оплаты зарубежных услуг по курсу 100₽ за 1$, так ещё и комиссия сверху +7%, а то и выше)

Если не можешь позволить защиту за 25 баксов, то есть ли смысл открывать сервер?

Про эффективность Spectrum и CF писать не буду, ибо в этих сервисах я уверен. Но речь идет не только о защите сервера, но и о стоимости, тупо у мелких серверов нет денег на такие защиты.

Посмотри сначала цены на спектрум. Его не позволят себе даже крупные игроки румайна

 

[demro_]

Было бы интересно узнать, на основании чего ты делаешь такие выводы. Если бы трафик "тупо перенаправляли", то ты бы не получил всех тех плюшек, которые есть у тцп/нео, а сервера падали бы от стрессера с методом ovh bypass


Умные люди - это наверное те же криворукие админы, которые сайт с мапой не защитили? Если сервер и защита находится в одной стране, то задержка между ними минимальна. О каком ты пинге пишешь?


Если не можешь позволить защиту за 25 баксов, то есть ли смысл открывать сервер?


Посмотри сначала цены на спектрум. Его не позволят себе даже крупные игроки румайна

Именно про этот байс овх я и говорил, можно все своими не кривыми ручками настраивать и платить не придется сервисам по 25 бачей. Спокойно можно отфильтровать говно-пакеты со спам используя IPTables и ограничить новые TCP подключения, по пропускной способности. И мапу накрыть через CF базовую, либо выделенный канал купить с защитой и прикрутить к серверу, у которого доступ только в локальную сеть есть, без внешнего доступа. Если руки не кривые и знаешь, как все сделать по уму, то и не сложат ничего)

 

[Art_Farm]

Не смешите, а TCPShield тупо перенаправавояет трафик через OVH, «используют сотни алгоритмов», Вы лучше почитайте, что пишут умные люди про использование этих сервисов и то, как у них поднимается пинг. Я не спроста пишу про ненадежность этих сервисов, а то, что Вы пишете про крупные сервера это иной мир, как Москва и остальная Россия. За деньги тебе предоставят все – а у мелких проектов банально нет средств на такие ресурсы, а защита за 0$ ни стоит ничего. Что уж там говорить о том, что не каждый может себе защиту за 25 бачей позволить, хорошо, деньги будут, так это ещё нужно отвалить сервисам для оплаты зарубежных услуг по курсу 100₽ за 1$, так ещё и комиссия сверху +7%, а то и выше) Я не осуждаю выбор каждого, можете ставить что угодно. Раньше же как-то жили без TCPShield и NeoProtect, и все нормально было) Так, что)))

Объединено Сегодня в 07:43

Про эффективность Spectrum и CF писать не буду, ибо в этих сервисах я уверен. Но речь идет не только о защите сервера, но и о стоимости, тупо у мелких серверов нет денег на такие защиты.

offtop

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[demro_]

Было бы интересно узнать, на основании чего ты делаешь такие выводы. Если бы трафик "тупо перенаправляли", то ты бы не получил всех тех плюшек, которые есть у тцп/нео, а сервера падали бы от стрессера с методом ovh bypass


Умные люди - это наверное те же криворукие админы, которые сайт с мапой не защитили? Если сервер и защита находится в одной стране, то задержка между ними минимальна. О каком ты пинге пишешь?


Если не можешь позволить защиту за 25 баксов, то есть ли смысл открывать сервер?


Посмотри сначала цены на спектрум. Его не позволят себе даже крупные игроки румайна

Я даже не поленился и нашел несколько вопросов на тех же форумах и даже здесь про высокие задержки) You must be logged in to see this link. (тык),

Авторизуйтесь для просмотра ссылок.

. Тем более вся их Anycast сеть стоит в основном в США и ЕС, задержки на базовом тарифе будут не потому что провайдер и TCPShield будут в разных странах, а потому что Российские провайдеры в виду нового законодательства(ублюдского) ограничивают зарубежный трафик на своих сетях, о чем может быть ещё речь.

Объединено Сегодня в 08:25

Я даже не поленился и нашел несколько вопросов на тех же форумах и даже здесь про высокие задержки) You must be logged in to see this link. (тык),

Авторизуйтесь для просмотра ссылок.

. Тем более вся их Anycast сеть стоит в основном в США и ЕС, задержки на базовом тарифе будут не потому что провайдер и TCPShield будут в разных странах, а потому что Российские провайдеры в виду нового законодательства(ублюдского) ограничивают зарубежный трафик на своих сетях, о чем может быть ещё речь.

Можно использовать каналы с защитой от Российских провайдеров и юзать дешман хостера без оверселла по ресурсам, при этом с 0 защитой и без внешнего IP, но подключить защищенный канал из России за условные 5к рублей, что снизит задержку и не нужно сторонние сервисы юзать и доплачивать какие-либо комиссии.

 

[demro_]

Я даже не поленился и нашел несколько вопросов на тех же форумах и даже здесь про высокие задержки) You must be logged in to see this link. (тык),

Авторизуйтесь для просмотра ссылок.

. Тем более вся их Anycast сеть стоит в основном в США и ЕС, задержки на базовом тарифе будут не потому что провайдер и TCPShield будут в разных странах, а потому что Российские провайдеры в виду нового законодательства(ублюдского) ограничивают зарубежный трафик на своих сетях, о чем может быть ещё речь.

Объединено Сегодня в 08:25

Можно использовать каналы с защитой от Российских провайдеров и юзать дешман хостера без оверселла по ресурсам, при этом с 0 защитой и без внешнего IP, но подключить защищенный канал из России за условные 5к рублей, что снизит задержку и не нужно сторонние сервисы юзать и доплачивать какие-либо комиссии.

Плюс я уже писал о настройке через IpTables и откидывание мусорных пакетов уже через существующие базовые утилиты, зачем переизобретать велосипед?

 

[dronsyy]

Я даже не поленился и нашел несколько вопросов на тех же форумах и даже здесь про высокие задержки) You must be logged in to see this link. (тык),

Авторизуйтесь для просмотра ссылок.

. Тем более вся их Anycast сеть стоит в основном в США и ЕС, задержки на базовом тарифе будут не потому что провайдер и TCPShield будут в разных странах, а потому что Российские провайдеры в виду нового законодательства(ублюдского) ограничивают зарубежный трафик на своих сетях, о чем может быть ещё речь.

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Комментарии здесь не нужны

Объединено Сегодня в 08:28

Можно использовать каналы с защитой от Российских провайдеров и юзать дешман хостера без оверселла по ресурсам, при этом с 0 защитой и без внешнего IP, но подключить защищенный канал из России за условные 5к рублей, что снизит задержку и не нужно сторонние сервисы юзать и доплачивать какие-либо комиссии.

Ссылку на защищенный канал за 5 тысяч, плиз

 

[demro_]

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Комментарии здесь не нужны

Лол, а чем тебя домашний сервер не устроил?… Если ты знаешь, как поддерживать нормальную работу стоек U1 хотя бы и не юзать Ростелеком, как провайдера интернета, то вайнот, да это лишние затраты, но это его выбор

 

[dronsyy]

Лол, а чем тебя домашний сервер не устроил?

Может потому что у тцп нет точки присутствия в России?

 

[dronsyy]

защищенный канал из России за условные 5к рублей

Так может дешевле, по твоим словам, заплатить 25$ при курсе 100 рублей и прибавить 7%? Выйдет 2675, а не 5 тысяч

 

[demro_]

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Комментарии здесь не нужны

Объединено Сегодня в 08:28

Ссылку на защищенный канал за 5 тысяч, плиз

Открываем Selectel или eaz’у покупаем дешевый сервер и прокидываем канал, proofit. Либо же эти страны выкатят новые санкции с ограничениями и все лавочка прикроется, потому что уже сейчас даже на Hypixel без VPN не зайти

Объединено Сегодня в 08:42

Так может дешевле, по твоим словам, заплатить 25$ при курсе 100 рублей и прибавить 7%? Выйдет 2675, а не 5 тысяч

Ну смотри ввиду быстрого модернизирования Ру законов не так далеко, что закрутят все болты и максимально ограничат работу сетей с «недружественными» странами, лол

 

[dronsyy]

Открываем Selectel или eaz’у покупаем дешевый сервер и прокидываем канал, proofit.

Скинь ссылку на такой канал

 

[demro_]

Скинь ссылку на такой канал

Ты тарифную сетку VDS/VPS у них на сайтах не нашел? Ты берешь у них сервер, с нормальной базовой защитой условно в МСК ДЦ и свой основной сервер без защиты тоже в каком-то МСК ДЦ и прокидываешь туннель

Объединено Сегодня в 08:47

Ты тарифную сетку VDS/VPS у них на сайтах не нашел? Ты берешь у них сервер, с нормальной базовой защитой условно в МСК ДЦ и свой основной сервер без защиты тоже в каком-то МСК ДЦ и прокидываешь туннель

Настраиваешь IpTables на лимиты подключений с одного IP, фильтруешь мусор, ограничиваешь новые подключения, вот вам и защита.

 

[dronsyy]

Ты тарифную сетку VDS/VPS у них на сайтах не нашел? Ты берешь у них сервер, с нормальной базовой защитой условно в МСК ДЦ и свой основной сервер без защиты тоже в каком-то МСК ДЦ и прокидываешь туннель

Это при условии того, что у селектела защита есть. Есть ли у них она - не знаю, не использовал, поэтому говорить не буду
Многие провайдеры запрещают использовать сервер как фильтр атак, поэтому такая схема под сомнением

 

[demro_]

Сорян, но вы сейчас переизобретаете велосипед и платите шарящим людям, которые по сути все тоже самое за вас сделали за деньги(как вызов сантехник), а можно почитать доки, узнать как работают базовые утилиты Линукса, пытаться, пробовать, подключить и проверить все своими руками? Или у нас только лапки?

 

[dronsyy]

Сорян, но вы сейчас переизобретаете велосипед и платите шарящим людям, которые по сути все тоже самое за вас сделали за деньги(как вызов сантехник), а можно почитать доки, узнать как работают базовые утилиты Линукса, пытаться, пробовать, подключить и проверить все своими руками? Или у нас только лапки?

Если бы все так было легко и просто, все прописали бы скрипты айпитаблеса с гитхаба и сидели без атак

Авторизуйтесь для просмотра ссылок.

 

[demro_]

Это при условии того, что у селектела защита есть. Есть ли у них она - не знаю, не использовал, поэтому говорить не буду
Многие провайдеры запрещают использовать сервер как фильтр атак, поэтому такая схема под сомнением

Ну так почитать правила и затем купить и делать не? Или вы сначала делаете, а потом думаете? Селектел допустим таких ограничений не дает, используйте

Объединено Сегодня в 08:57

Если бы все так было легко и просто, все прописали бы скрипты айпитаблеса с гитхаба и сидели без атак

Авторизуйтесь для просмотра ссылок.

Какие нафиг скрипты, ты документацию к iptables читал?

Авторизуйтесь для просмотра ссылок.

, там даже пункт с фильтрацией есть и как его настроить. Кидаешь канал, защищаешься от мусорных пакетов, ограничиваешь канал, TCPShield делает по сути тоже самое, но уже на более глобальном уровне, а не уровне 2 серверов, а целой сети Anycast, вот и всё

 

[demro_]

Про скрипты не так прочел, сорян, но я же говорю не только об этом, а о канале защищенном, о том, как в целом на уровне Майнкрафта отбиться от ботов