Možnosti ochrany proti DDoS útokům

S problémem DDOS útoků – tedy útoků za účelem zpomalení chodu serveru nebo jeho shození – se postupně setká téměř každý majitel Minecraft serveru. Není to vlastně nic nového, problémem je, že tyto služby, které útoky poskytují, jsou většinou v základních konfiguracích zdarma a nikomu tak nic bohužel nebrání tento útok spustit na jakýkoliv server.

💡
tl;dr
Nezpůsobujte si bolest a kupte BotSentry. Viz odstavec níže.

BotSentry účinnost 95 %

Nejjednodušším řešením je plugin BotSentry. Za 11 dolarů dostanete prakticky dostačující ochranu. Společně se správnou konfigurací pluginu se kompletně vyhnete malým i středně velkým útokům. V ceně pluginu je webové rozhrání, které obsahuje statistiky útoků. S nastavením BotSentry (případně diskuzí a zvolením nejlepší varianty) jsem ochotný pomoct na Discordu Fakahedy.

Plugin nestahujte zdarma, nelegálně, poté ztrácí smysl a server vystavujete zbytečnému riziku infekce virů.

AntiVPN účinnost 80 %

Nejúčinnějším řešením zdarma jsou AntiVPN pluginy. Blokovat země jde samozřejmě i přímo z CP, ale AntiVPN pluginy fungují na trochu jiném principu. Jednotlivé služby, které si v configu pluginu aktivujete mají vlastní, neustále aktualizovanou, databázi IP adres, které využívají VPN služby. Nemusíte se tak prakticky o nic starat.

Já mám zkušenost s Anti-VPN od Laarryy, který už není podporovaný, ale na server ho stále dostanete přidáním spouštěcího parametru --illegal-access=permit (pouze do verze 1.17, poté nejde plugin používat).

Free AntiBot pluginy účinost 60 - 30 %

Kategorie, která nemá smysl a problém většinou nevyřeší. Můžete vyzkoušet různé napodobeniny již zmíněného BotSentry, ale s těmito pluginy nemám dobré zkušenosti, navíc konfigurace bývá často složitá, běžné osobě nic neříkající a občas nefunkční. 60 % tedy berte s nadsázkou, můžou existovat opravdu některé dobré pluginy, ale zatím jsem na ně nepřišel.

Dřív jsem zkoušel pár pluginů otestovat, většinou prošlo 30%-50% botů.

BlackList zemí účinnost individuální (osobně 30 % a méně)

Funkce se nachází už přímo v CP v sekci Bany, má ji také např. AuthMe nebo LiteBans. Hlavní problém je samozřejmě v tom, že funkce bude blokovat IP adresy daných zemí, bez ohledu na to, že se nejedná o útok. Ve zkratce to může dělat bordel. Osobně mně to občas blokovalo hráče ze západního Slovenska, kteří už můžou dostat Maďarskou, Ukrajinskou či Polskou IP. Samozřejmě bude funkce blokovat také všechny hráče, kteří se připojují přes VPN či proxy, to bych nebral jako nutné mínus a mohlo by to také zamezit obcházení banu. Na druhou stranu existují VPN služby, které mají možnost se připojit i z Česka a Slovenska. Blacklist proto není ideální možností, jelikož se botové připojující přes CZ/SK IP dostanou na server.

Vypnout server účinnost 100 %

Nejjednodušší ochranou proti DDoS útoku je samozřejmě vypnout server, čímž vlastně útočník docílí toho, čeho docílit chtěl, a mohl by vám dát pokoj. Což je vlastně spekulativní, jestli se jedná o ochranu nebo podlehnutí útoku.

Účinnost není směrodatná a je to jen způsob, jak vyjádřit moje celkové zkušenosti. S nastavením BotSentry (případně diskuzí a zvolením nejlepší varianty) jsem ochotný pomoct na Discordu FakaHedy.

Je návod nejasný nebo potřebuješ další pomoc?

Hostuješ u FakaHeda.eu? Využij náš Discord technické podpory!