Twój serwer działa od kilku tygodni, zyskuje graczy, wszystko gra – i nagle przestaje odpowiadać. Gracze wylatują, konsola pokazuje tysiące połączeń na sekundę, a Ty nie możesz nic zrobić. To atak DDoS. Niestety serwery Minecraft, FiveM i CS2 są na nie szczególnie narażone – zwłaszcza gdy stają się popularne.
Czym jest atak DDoS?
DDoS (Distributed Denial of Service) to zalanie serwera ogromną ilością fałszywego ruchu sieciowego. Serwer próbuje przetworzyć każde połączenie, jego zasoby się kończą i przestaje obsługiwać prawdziwych graczy. Ataki mogą trwać od kilku minut do kilku dni.
Kto atakuje serwery gier? Konkurencyjna administracja innych serwerów, zbanowani gracze, osoby działające na zlecenie lub po prostu "dla zabawy". Wynajęcie bootera DDoS kosztuje dziś kilka dolarów.
Ochrona na poziomie hostingu – najważniejsza warstwa
Najskuteczniejsza ochrona DDoS działa przed Twoim serwerem – filtruje ruch zanim dotrze do maszyny. Dobry hosting gier powinien oferować:
- Filtrowanie na poziomie sieci (L3/L4) – blokowanie ataków volumetrycznych (flood UDP, ICMP)
- Ochrona aplikacyjna (L7) – filtrowanie inteligentnych ataków imitujących prawdziwych graczy
- Automatyczne wykrywanie i mitygację – bez ingerencji admina serwera
- Pojemność ochrony w Gbps – min. 100 Gbps dla poważnej ochrony
Firewall na serwerze (VPS)
Jeśli masz VPS, skonfiguruj firewall żeby blokować ruch na portach których nie używasz:
# Zezwól tylko na porty gry i SSH
ufw default deny incoming
ufw allow ssh
ufw allow 25565/tcp # Minecraft
ufw allow 25565/udp
ufw enableOgranicz też dostęp do portu RCON tylko do swojego IP – RCON daje pełną kontrolę nad serwerem i jest częstym celem ataków:
ufw allow from TWOJE_IP to any port 25575Fail2Ban – blokowanie bruteforce
Fail2Ban monitoruje logi serwera i automatycznie blokuje IP które próbują się wielokrotnie połączyć z błędnym hasłem (ataki bruteforce na SSH, RCON):
apt install fail2ban
systemctl enable fail2ban
systemctl start fail2banUkrycie prawdziwego IP przez proxy
Jeśli Twój serwer ma domenę (np. play.twojanazwa.pl), możesz użyć proxy jak TCPShield lub Cloudflare Spectrum – gracze łączą się z adresem proxy, a Twój prawdziwy IP serwera pozostaje ukryty. Nawet jeśli ktoś zna Twoją domenę, nie może zaatakować bezpośrednio serwera.
TCPShield oferuje darmowy plan dla serwerów Minecraft z podstawową ochroną DDoS.
Wtyczki anty-bot dla Minecraft
Bot-ataki to specyficzny rodzaj DDoS dla Minecraft – tysiące fałszywych połączeń graczy crashują serwer. Pluginy obronne:
- LimboFilter / AntiBot – sprawdza każde nowe połączenie w "limbo" zanim wpuści do gry
- JPremium / NanoLimbo – lekkie serwery weryfikacyjne przed głównym
- BotFilter – blokuje znane wzorce ruchu botów
Monitoring i alerty
Zanim zadziała atak, powinieneś wiedzieć że się dzieje. Ustaw monitoring:
- Grafana + Prometheus – wykresy ruchu sieciowego w czasie rzeczywistym
- Uptime Robot (darmowy) – ping serwera co minutę, alert na maila gdy spadnie
- Discord Webhook – większość paneli hostingowych może wysyłać alerty na Discord
Co robić podczas ataku?
- Nie panikuj – większość ataków trwa kilka minut
- Skontaktuj się z supportem hostingu – profesjonalne firmy aktywnie mitygują ataki
- Jeśli masz VPS – tymczasowo zablokuj zewnętrzne połączenia i wznów po ustaniu ataku
- Sprawdź logi – może uda się ustalić źródło
Podsumowanie
Najlepsza ochrona DDoS to hosting z wbudowaną mitygacją + firewall + ukryty IP. ZenWay oferuje ochronę DDoS w każdym pakiecie hostingowym bez dodatkowych opłat – Twój serwer jest chroniony od pierwszego dnia.