Guard Rise - наша технология по защите игрового хостинга
Теперь мы подключаем защищенные туннели, которые можно использовать на любом хостинге (KVM/Dedicated)
Защита от DDoS атак (Нода 09,10 с Ryzen 9 7950x3d) Guard Rise в Германии
На премиум нодах 09,10 мы интегрировали новейшее решение против DDoS атак
Готовы противостоять атакам размером до 4 Тбит/с. и выше
Основные преимущества Guard Rise
Наша инфраструктура также имеет преимущества:
Основной компонент защиты
Решения от датацентра эффективно перенаправляет и блокирует DDoS-атаки, обеспечивая надежную защиту вашей сети и приложений. Это решение предлагает масштабируемую защиту с низкими эксплуатационными и капитальными расходами, позволяя фокусироваться на бизнес-процессах без риска сбоев из-за сетевых атак.
Блокировка сетевых атак: Система обнаруживает и предотвращает сетевые угрозы, включая распределённые атаки отказа в обслуживании (DDoS) на уровне сети. Это обеспечивает стабильную работу инфраструктуры даже в условиях массовых атак.
Защита приложений и веб-сайтов (FastDL): Решение фильтрует вредоносный трафик до того, как он достигнет ваших серверов, защищая веб-сайты и приложения от атак на уровне приложений и других сложных методов воздействия.
Выявление сложных угроз на переднем крае: Аппаратные компоненты Shield и Armor работают совместно для глубокого анализа трафика:
Мониторинг и аналитика: Система предоставляет подробные отчёты о входящем трафике, что позволяет оперативно реагировать на выявленные угрозы и анализировать поведение атакующих.
Быстрая реакция: Сервис активируется мгновенно и предоставляет круглосуточную поддержку через Центр управления сетью (NOC) с гарантией быстрого реагирования, что минимизирует время простоя и убытки.
Решение от датацентра обеспечивает надёжную, масштабируемую и эффективную защиту от широкого спектра сетевых и прикладных угроз, позволяя вашим бизнес-процессам работать без перебоев даже в условиях активных атак.
Дополнительные компоненты защиты
Защита от DDoS атак (Нода 06) в Германии
Дополнительные компоненты защиты
Так-же, мы активно патчим разные уязвимости - Minecraft
Garry's Mod патчи
Старые патчи
Данная защита оборудована на всех тарифах Pterohost
Вот переработанная и структурированная инструкция по настройке TCPShield для защиты вашего Minecraft-сервера:
TCPShield — бесплатный сервис DDoS-защиты, специально адаптированный под Minecraft. Даже если вы уже используете защиту от вашего хостера или другого провайдера, подключение TCPShield может дать дополнительные преимущества на уровне приложений (L7).
Перейдите на сайт TCPShield:
https://tcpshield.com
Нажмите Sign Up и зарегистрируйтесь, указав email и пароль.
Подтвердите адрес электронной почты через ссылку в письме от TCPShield.
После входа в личный кабинет откройте раздел Servers и кликните Add Server.
Введите данные вашего Minecraft-сервера:
25565
).Сохраните сервер — он появится в списке с уникальным CNAME.
Чтобы перенаправить трафик через TCPShield, нужно создать CNAME-запись:
Зайдите в панель управления DNS у вашего регистратора или хостинг-провайдера.
Создайте новую запись:
play
или mc
).xyz123.tcpshield.com
).Сохраните изменения и дождитесь их распространения (обычно до 24 часов).
Пример записи:
Type: CNAME Host: play Value: abcdef.tcpshield.com TTL: 3600
Чтобы сервер принимал соединения только от TCPShield:
Настройка игрового режима
В server.properties
установите:
online-mode=true
query.port=25565
Если вы используете прокси (BungeeCord/Velocity), оставьте
online-mode=true
на бэкенд-сервере иonline-mode=false
на прокси.
Брандмауэр (firewall)
Разрешите входящие подключения только с IP-адресов TCPShield. Список IP-адресов доступен в документации TCPShield (с регулярным обновлением).
Например, в Linux + iptables:
# Сбросить все INPUT-правила для порта 25565
iptables -D INPUT -p tcp --dport 25565 -j ACCEPT
# Разрешить только TCPShield
for ip in $(cat tcpshield-ips.txt); do
iptables -A INPUT -p tcp -s $ip --dport 25565 -j ACCEPT
done
# Запретить всё остальное
iptables -A INPUT -p tcp --dport 25565 -j DROP
Скачайте актуальный список IP в панели TCPShield или по ссылке из документации.
Для корректной работы рекомендуем установить официальный плагин:
Зайдите в раздел Downloads в личном кабинете TCPShield и скачайте версию плагина под вашу платформу (Spigot/Bukkit/Paper).
Скопируйте .jar
-файл в папку plugins/
на вашем сервере.
Перезапустите сервер командой:
./start.sh
После старта зайдите в plugins/TCPShield/config.yml
и проверьте, что там заполнены:
# Пример конфигурации
enabled: true
key: ваш-API-ключ-из-панели
Регулярные обновления
Обновляйте ОС, JDK, сам сервер и все плагины до актуальных версий.
Резервное копирование
Настройте автоматические бэкапы мира и конфигураций (ежедневно или по вашему расписанию).
Защита от читов
Используйте анти-чит-плагины (NoCheatPlus, Grim) и регулярно проверяйте логи на подозрительную активность.
Минимизация прав
Разрешайте доступ к SSH и панели управления только по VPN или ограниченным IP-адресам.