ДокументацияЗащитаАктивная и пассивная защита

Активная и пассивная защита

Разница между активной и пассивной митигацией трафика

Настройки защиты в MineGuard делятся на две группы: пассивная и активная защита. Это разные режимы работы, и важно понимать разницу.

Пассивная

Работает всегда

Кулдаун переподключения
Блокировка клиентов
VPN/Proxy фильтр
Правила ников

Активная

При превышении CPS

Бан подозрительных IP
Лимит сессий с IP
Rate limit логинов
Усиленная проверка
Определение ботов и Captcha работают в обоих режимах

Пассивная защита

Пассивная защита работает всегда — не важно, атакуют вас сейчас или нет. Это фоновые правила, которые фильтруют трафик постоянно.

Что входит в пассивную защиту:

  • Кулдаун переподключения — задержка перед повторным входом после дисконнекта. Не даёт ботам быстро переподключаться в цикле
  • Блокировка клиентов — запрет подключений с определённых типов клиентов (Vanilla, Forge, Fabric)
  • VPN/Proxy блокировка — блокировка или отправка на капчу подключений через VPN и дата-центры
  • Правила ников — ограничение длины и regex-фильтры на ники игроков

Эти настройки применяются к каждому подключению, всегда. Даже если на сервере тихо и спокойно — пассивная защита работает.

Смешанная защита

Некоторые функции работают и в пассивном, и в активном режиме — их поведение меняется в зависимости от ситуации:

  • Определение ботов — анализ подключений с использованием сигнатур и машинного обучения. В пассивном режиме работает базовый анализ, при атаке подключаются углублённые проверки
  • Captcha — веб-верификация через браузер. Может работать постоянно или включаться только при атаке — зависит от ваших настроек

Активная защита

Активная защита включается только при атаке. Когда количество подключений в секунду (CPS) превышает заданный порог — запускается режим митигации с дополнительными проверками.

Что входит в активную защиту:

  • Порог CPS — при каком количестве подключений в секунду включить активную защиту (по умолчанию 5)
  • Длительность бана — на сколько секунд блокировать подозрительные IP
  • Длительность разрешения — сколько времени проверенный игрок может заходить без повторной проверки
  • Макс. сессий с одного IP — лимит одновременных подключений с одного адреса
  • Макс. логинов в секунду — ограничение скорости подключений с одного IP
  • Сообщение митигации — текст, который видит игрок во время проверки

Когда атака прекращается и CPS падает ниже порога — активная защита отключается, и остаётся только пассивная.

Как они работают вместе

Представьте ситуацию: на вашем сервере обычно 50 игроков онлайн.

1

Обычный день

Пассивная защита работает в фоне: проверяет ники, блокирует VPN если включено, анализирует подключения на ботов. Игроки заходят без задержек.
2

Начинается атака

CPS подскакивает до 200. Порог (5) превышен — включается активная защита. Подозрительные IP банятся, новые подключения проходят усиленную проверку, лимиты сессий работают.
3

Атака заканчивается

CPS падает. Активная защита отключается. Пассивная продолжает работать как обычно.
В панели управления вы настраиваете обе группы на одной странице — Фильтрация. Вкладка «Активная защита» для настроек при атаке, «Пассивная защита» — для постоянных правил.
ПредыдущаяBedrock туннелиСледующаяФильтрация