Мой сервер атакуют

Если вы читаете эту статью — скорее всего, ваш Minecraft сервер прямо сейчас атакуют ботами или пакетами. Разберёмся, что происходит и как с этим справиться.

Пакетные атаки (DDoS)

Классический DDoS — когда на ваш сервер льют огромный объём мусорного трафика. UDP Flood, TCP SYN Flood, различные амплификации. Цель — забить канал или перегрузить сервер так, чтобы он перестал отвечать.

Если у вас обычный VDS или хостинг — провайдер просто зароутит ваш IP при серьёзной атаке, и сервер ляжет. Некоторые хостинги предоставляют базовую DDoS-защиту, но она не заточена под Minecraft протокол и часто режет легитимных игроков вместе с атакой.

Бот-атаки

Это более хитрая проблема. Атакующий подключает к вашему серверу сотни или тысячи ботов, которые имитируют настоящих игроков. Они проходят хендшейк, логинятся, нагружают сервер.

Современные боты далеко ушли от примитивных подключалок. Они умеют:

• Полностью имитировать протокол Minecraft — для сервера они неотличимы от обычного клиента
• Использовать встроенные нейросети для решения внутриигровых капч — текстовые, с картинками, даже те, где нужно повернуть объект
• Подключаться с тысяч разных IP через резидентные прокси
• Адаптироваться к защите сервера и менять поведение

Почему Velocity/BungeeCord с ботфильтром не спасёт

Многие ставят Velocity или BungeeCord перед сервером и думают, что антибот-плагин решит проблему. На практике это не работает по нескольким причинам:

Ресурсы. Даже если плагин отсеивает ботов — они всё равно устанавливают TCP-соединение и проходят начальные этапы хендшейка. При тысячах одновременных подключений Velocity просто исчерпает ресурсы (CPU, RAM, лимит файловых дескрипторов). Сервер ляжет ещё до того, как ботфильтр успеет что-то проверить.

Капчи не работают. Внутриигровые капчи, которые ставят плагинами, боты решают на раз. Текстовые капчи — тривиально. Капчи с картинками — тривиально. Даже капчи с вращением объектов или прохождением лабиринтов — современные ботнеты решают их при помощи нейросетей с вероятностью, достаточной для эффективной атаки. Разработчики ботов целенаправленно обучают модели под популярные антибот-плагины.

IP не скрыт. Если вы просто поставили Velocity на том же хосте — IP известен, атакующий бьёт напрямую.

Как работает защита MineGuard

MineGuard стоит перед вашим сервером на сетевом уровне. Трафик идёт через наши серверы фильтрации, которые:

• Отсеивают пакетные атаки ещё до того, как они дойдут до Minecraft протокола
• Используют сигнатуры, поведенческий анализ и машинное обучение для отличия бота от реального игрока — большинство ботов отсеиваются ещё на этом этапе
• В случае необходимости предлагают веб-капчу (Google reCAPTCHA) через браузер

Почему веб-капча работает, а внутриигровая — нет? Потому что reCAPTCHA в браузере — это совсем другой уровень сложности для бота. Ему нужен полноценный браузерный движок, решение JavaScript-челленджей, обход fingerprinting и прохождение reCAPTCHA v2/v3. Это стоит реальных денег за каждое решение.

Даже если атакующий готов платить за решение капч — стоимость атаки вырастает до такого уровня, что проводить её становится финансово бессмысленным. Для атакующего одно решение капчи стоит деньги, а таких решений нужны тысячи каждую минуту. Ни один «недоброжелатель» не будет тратить такие суммы на атаку Minecraft сервера.

Что делать прямо сейчас