Вопрос Поиск доступной и эффективной DDoS-защиты для Minecraft-серверов в Германии: TcpShield, NeoProtect или что-то ещё?

[Lemurzin]

Всем привет! Столкнулся с проблемой выбора DDoS-защиты для своего Minecraft-сервера. Очень много информации, но ничего конкретного для моего случая. Есть ли опыт с недорогими, но качественными решениями, доступными на территории Германии? я понимаю что есть супер пупер OVH, CosmicGuard но и цена бьет по карману. Сейчас рассматриваю TcpShield и NeoProtect. О TcpShield слышал не самые лестные отзывы, а про NeoProtect мало инфы в сети. Буду рад, если кто-то поделится опытом или даже составит небольшой гайд. Давайте обсудим! мне нужно защитить TCP и UDP порты.

 

[atlant1ce]

Тцпшилд и неопротект к вашим услугам. Если есть желание защитить фулл сервер - покупка защищенной вдс и настройка гре туннеля

Ну на счёт защищённых ВДС - где такие найти в Германии? надеюсь, что не овх.
Тспшилд и неопротект - гарант нестабильного пинга и некомфортной игры. Все нормальные сервера с ру-коммьюнити хостятся в МСК на РС медиа, либо в SRVCORE

Объединено 25 Дек 2024

Некоторые хостятся и во Франции, если нужны игроки не только из некоторых стран СНГ, но там уже аеза открывает нам ворота.

 

[dronsyy]

Ну на счёт защищённых ВДС - где такие найти в Германии? надеюсь, что не овх.
Тспшилд и неопротект - гарант нестабильного пинга и некомфортной игры. Все нормальные сервера с ру-коммьюнити хостятся в МСК на РС медиа, либо в SRVCORE

Кто ищет - тот находит. Овх точно нет))
А что с ними не так? Эти сервисы используют почти все сервера. На рсмедиа с срвкор не сидят крупные игроки

Объединено 25 Дек 2024

Некоторые хостятся и во Франции

И это... овх. А у овх защита так себе

 

[Cyanoriss]

Можете протестировать свой обход на mc.griefyou.io и приложить какие-либо доказательства, что вы обошли защиту и вредоносный трафик дошел до конечного сервера.

Вот фотоотчёт. 10 часов лежал ваш хост

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[atlant1ce]

На рсмедиа с срвкор не сидят крупные игроки

В том то и дело. Это хорошая ниша для новых проектов, для переноса существующего к этим ребятам.


Самые дешевые и средние методы атаки они спокойно отсекают и это факт. Мне кажется, сейчас это лучший выбор, если вам важны и ценны игроки, как игроки, а не карманные кошельки, хотя и на то почему бы и не целиться =)

Объединено 25 Дек 2024

И это... овх. А у овх защита так себе

Ну на счёт аезы, скорее всего, так и есть. И насколько хорошо мне известно, они туннелируют все соединения к этим серверам во Франции через гре-6.
Уверенности такое не внушает, но хоть что-то для тех, кому нужны игроки не только из СНГ. Трафика там явно поменьше, чем в локациях Германии и России

 

[atlant1ce]

Ах да, аеза же ранее сообщала, что шейпит свой гре канал, так что при хорошем десяти гбитом ддосе, они срежут весь трафик, в том числе - легитимный. Но такое будет, если проект на самом деле крупный и конкуретный, а большинства это точно не коснётся. Максимум syn-флуд или вообще, боты xD

 

[Anarchist_YT]

Вот фотоотчёт. 10 часов лежал ваш хост

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Хост лежал сильно меньше, просто я с утра только пост написал)

А так нигде и не заявляем, что у нас какая-то крутая защита

 

[JensenHuang]

Ах да, аеза же ранее сообщала, что шейпит свой гре канал, так что при хорошем десяти гбитом ддосе, они срежут весь трафик, в том числе - легитимный. Но такое будет, если проект на самом деле крупный и конкуретный, а большинства это точно не коснётся. Максимум syn-флуд или вообще, боты xD

Аеза бабло хитро делает?

 

[Mioji]

По защите от ддос атак Minecraft СЕРВЕРА выгоднее всего брать neoprotect (пока что), но проблема в том, что у почти всех крупных западных компаний нет узлов по России из-за санкций и высокой цены дата-центраов, по этому и Пинг в любом случае будет страдать, независимо от того какая защита. Но это не критично для большинства, критично для дальних регионов России или Казахстана, у которых нет быстрых маршрутов до Германии или ближайшего узла.

Хотя, если вы готовы платить в десяток раз больше, то можете покупать в мск абсолютно все, и искать защиту, которая также будет стоить намного дороже, чем хостинг в Германии/Франции с каким-то neoprotect. Зато у вас будет пинг слегка лучше в основных регионах и намного лучше в дальних.

 

[Cyanoriss]

А так нигде и не заявляем, что у нас какая-то крутая защита

Bytefend же

 

[ScarDay]

Bytefend же

у них веб и защита какашка

 

[HomaPlus]

и высокой цены дата-центраов

Цены на коло +- везде одинаковые - 5к - 1U

Где ты увидел разницу в десятки раз - не понятно

 

[JensenHuang]

Цены на коло +- везде одинаковые - 5к - 1U

Где ты увидел разницу в десятки раз - не понятно

Какой датацентр русский смотрел и в каком сам бы разместился?

 

[HomaPlus]

Какой датацентр русский смотрел и в каком сам бы разместился?

Почти Любой T3, за исключением н-рых компаний, которые отсыпают яндексу нехилые деньги на реклламу, после чего завышают цены (конкретно тыкать пальцем не буду в целях безопасности, но думаю вы все и так поняли)

Цены во всех ДЦ +- одинаковы и договор будет +- одинаковым
Выбирай в зависимости от твоих задач в любой геолокации (лично я рекомендую в МСК)

Сразу скажу ATX мало где принимают, а если и принимают то оно стоит как 3U так что сразу не вариант
1U оптимальный вариант

T3 - 1U = 5к
T4 для майн сервера нахрен не нужен

 

[Bytefend.to]

у них веб и защита какашка

Алексей Ишутов, зачем глупости пишите? По каким критериям вы определили, что защита у нас «какашка», как вы выразились. Вы обиделись, что мы вам не продлили ваш бесплатный тариф, который вы на протяжении нескольких месяцев просили продлить?

До сих пор ни одного обхода не существует. И в отличие от сервисов названных автором треда: NeoProtect и TCPShield, мы имеем реальную фильтрацию, а не просто блокируем новые коннекты при атаках (что TCPShield, что NeoProtect делают подобное), молчу про то, что TCPShield вообще просто берут стороннюю защиту и делают прокси, если они вам выдадут на нодах OVH защиту, то будет защита фактически от OVH.

 

[ScarDay]

Вы обиделись, что мы вам не продлили ваш бесплатный тариф, который вы на протяжении нескольких месяцев просили продлить?

Вашими услугами Я давно не пользуюсь, примерно год-два (точное время не знаю), а если и просил то по рофлу.

До сих пор ни одного обхода не существует. И в отличие от сервисов названных автором треда: NeoProtect и TCPShield, мы имеем реальную фильтрацию, а не просто блокируем новые коннекты при атаках (что TCPShield, что NeoProtect делают подобное), молчу про то, что TCPShield вообще просто берут стороннюю защиту и делают прокси, если они вам выдадут на нодах OVH защиту, то будет защита фактически от OVH.

Насчёт этого я не знаю, ибо не пользуюсь тцп и нео сейчас, иногда то нео или тцп выдает мне большой пинг даже при маленьком онлайне, использую сейчас другую защиту.

 

[Cyanoriss]

Алексей Ишутов, зачем глупости пишите? По каким критериям вы определили, что защита у нас «какашка», как вы выразились. Вы обиделись, что мы вам не продлили ваш бесплатный тариф, который вы на протяжении нескольких месяцев просили продлить?

Вы бы хоть ответы согласовывали

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[JensenHuang]

Почти Любой T3, за исключением н-рых компаний, которые отсыпают яндексу нехилые деньги на реклламу, после чего завышают цены (конкретно тыкать пальцем не буду в целях безопасности, но думаю вы все и так поняли)

Цены во всех ДЦ +- одинаковы и договор будет +- одинаковым
Выбирай в зависимости от твоих задач в любой геолокации (лично я рекомендую в МСК)

Сразу скажу ATX мало где принимают, а если и принимают то оно стоит как 3U так что сразу не вариант
1U оптимальный вариант

T3 - 1U = 5к
T4 для майн сервера нахрен не нужен

А 0.5u бывает там?
Ну например коммутатор L3 если разместить надо еще.

 

[dronsyy]

До сих пор ни одного обхода не существует. И в отличие от сервисов названных автором треда: NeoProtect и TCPShield, мы имеем реальную фильтрацию, а не просто блокируем новые коннекты при атаках (что TCPShield, что NeoProtect делают подобное), молчу про то, что TCPShield вообще просто берут стороннюю защиту и делают прокси, если они вам выдадут на нодах OVH защиту, то будет защита фактически от OVH.

Тем не менее, крупные проекты стоят на тцп и не испытывают проблем

 

[Anarchist_YT]

Bytefend же

И что?

Вы бы хоть ответы согласовывали

Вам необходимо зарегистрироваться для просмотра изображений-вложений

По-моему, я отвечал на этот коммент, что мы вообще не используем веб-защиту байтфенда)
Мы просто там хостимся, защиту пробовали на старте - не работала нормально, были проблемы с форумом. Отключили

 

[Bytefend.to]

Вашими услугами Я давно не пользуюсь, примерно год-два (точное время не знаю), а если и просил то по рофлу.

Зачем вы выдумываете? Ни о каких «год не пользуюсь» и тем более «2 года» речи не идет, полгода примерно прошло. Выпрашивали вы полностью серьезно и настойчиво. Нам скриншоты прикрепить?
Очевидно что реальная причина в том что вы, после отсутствия нашего длительного в сообществе Майнкрафта, начали кому-то новому подлизывать, кто наш сервис хейтит, причем безосновательно.

Объединено 29 Дек 2024

Вы бы хоть ответы согласовывали

Что конкретно требует согласование? К чему вы прикрепили скриншот, который прикрепили? Как он относится к теме вообще? Там речи нет о том, что защита «какашка», в добавок речь про веб-защиту, а не про защиту серверов (в треде речь как раз про защиту игрового сервера, а не сайта) – вроде бы уже только этого достаточно, чтобы понять что ваш скриншот не уместен, но добавим на «добивочку». Причем тут согласование какое-либо и Дмитрий, который не является нашим сотрудником, а просто являлся долгое время партнером, который до сих пор проявляет адекватное отношение?