Možnosti ochrany serveru proti DDoS útokům

S problémem DDoS útoků – tedy útoků za účelem zpomalení chodu serveru nebo jeho shození – se postupně setká téměř každý majitel Minecraft serveru.

Zatímco proti masivním síťovým DDoS útokům jsou servery u Fakahedy chráněny automaticky naší infrastrukturou, často se můžete setkat s tzv. bot útoky (kterým hráči zjednodušeně říkají DDoS). Při nich se útočník snaží server shodit připojením stovek falešných hráčů.

Nejedná se o novou problematiku, jde o dlouhodobý problém, v poslední době podpořený faktem, že vznikají online služby, které tyto boty posílají v základních tarifech i bezplatně.

BotSentry – účinnost 95 %

Nejjednodušším řešením je plugin BotSentry. Za 11 dolarů dostanete prakticky dostačující ochranu. Společně se správnou konfigurací pluginu se kompletně vyhnete malým i středně velkým útokům. V ceně pluginu je webové rozhraní, které obsahuje statistiky útoků. S nastavením BotSentry (případně diskuzí a zvolením nejlepší varianty) jsme jako vždy ochotni pomoct na Discordu Fakahedy.

AntiVPN – účinnost 80 %

Nejúčinnějším řešením zdarma jsou AntiVPN pluginy. Blokovat země jde samozřejmě i přímo z CP, ale AntiVPN pluginy fungují na trochu jiném principu. Jednotlivé služby, které si v configu pluginu aktivujete mají vlastní, neustále aktualizovanou, databázi IP adres, které využívají VPN služby. Nemusíte se tak prakticky o nic starat.

Pluginů doporučujeme vyzkoušet několik a poté se rozhodnout podle účinnosti, který fungoval nejlépe.

Free AntiBot pluginy – účinnost 30-60 %

Kategorie, která nemá smysl a problém většinou nevyřeší. Můžete vyzkoušet různé napodobeniny již zmíněného BotSentry, ale s těmito pluginy nemáme dobré zkušenosti, navíc konfigurace bývá často složitá, běžné osobě nic neříkající a občas nefunkční. 60 % tedy berte s nadsázkou, můžou existovat opravdu některé dobré pluginy, ale na ty člověk narazí málokdy.

Dle našich testů většinou prošlo 30%-50% botů.

BlackList zemí – individuální účinnost (osobně 30 % a méně)

Funkce se nachází už přímo v CP v sekci Bany, má ji také např. AuthMe nebo LiteBans. Hlavní problém je samozřejmě v tom, že funkce bude blokovat IP adresy daných zemí, bez ohledu na to, že se nejedná o útok. Nejedná se tedy o nejpřívětivější řešení vůči hráčům.

Může se také stát, že se už nepřipojí hráči ze západního Slovenska, kteří už můžou dostat maďarskou, ukrajinskou či polskou IP. Samozřejmě bude funkce blokovat také všechny hráče, kteří se připojují přes VPN či proxy, to bych nebral jako nutné mínus a mohlo by to také zamezit obcházení banu. Na druhou stranu existují VPN služby, které mají možnost se připojit i z Česka a Slovenska. Blacklist proto není ideální možností, jelikož se botové připojující přes CZ/SK IP dostanou na server.

Dočasně vypnout server – poslední záchrana
Zní to paradoxně, ale pokud se jednalo o jednorázový útok případně vaši první zkušenost s DDoS, vypnout na chvíli server je také možným řešením.