Как пользоваться плагином DDoSDefender (дляMinecraft1.21.1)
1.
- Скачайте файл <span>DDoSDefender.jar</span> (убедитесь, что версия плагина совместима с вашим сервером — 1.21.1).
- Поместите файл в папку <span>plugins</span> вашего сервера (Bukkit/Spigot/Paper/Purpur).
- Запустите сервер — плагин автоматически создаст конфигурационные файлы.
- Перезапустите сервер, чтобы плагин полностью загрузился.
2.
После первого запуска в папке <span>plugins/DDoSDefender/</span> появится файл <span>config.yml</span>. Откройте его текстовым редактором и настройте параметры:- <span>max-connections-per-ip</span> — максимальное число подключений с одного IP‑адреса (по умолчанию: <span>5</span>).
Пример:
yaml
<span>max-connections-per-ip:</span> <span>5</span><br> - <span>connection-timeout</span> — время ожидания подтверждения подключения (в секундах, по умолчанию: <span>10</span>).
- <span>login-attempts-per-second</span> — лимит попыток входа в секунду с одного IP (по умолчанию: <span>3</span>).
- <span>enable-queue</span> — включение очереди подключений (<span>true</span>/<span>false</span>). Рекомендуется <span>true</span> для защиты от flood‑атак.
- <span>queue-size</span> — размер очереди (по умолчанию: <span>50</span>). Если очередь переполнена, новые подключения отклоняются.
- <span>log-attacks</span> — запись атак в лог (<span>true</span>/<span>false</span>). Полезно для анализа угроз.
- <span>kick-message</span> — сообщение, которое получит игрок при блокировке. Можно персонализировать.
yaml
<span>max-connections-per-ip:</span> <span>5</span><br><span>connection-timeout:</span> <span>10</span><br><span>login-attempts-per-second:</span> <span>3</span><br><span>enable-queue:</span> <span>true</span><br><span>queue-size:</span> <span>50</span><br><span>log-attacks:</span> <span>true</span><br><span>kick-message:</span> <span>"Вы заблокированы из-за подозрительной активности."</span><br>
3.
После установки доступны команды (вводите в консоли сервера или в чате с правами админа):- <span>/dd</span><span> reload</span> — перезагрузить конфигурацию без перезапуска сервера.
- <span>/dd</span><span> status</span> — показать текущий статус защиты (число активных подключений, статистику атак).
- <span>/dd</span><span> whitelist</span><span> add</span><span> <IP></span> — добавить IP в белый список (исключает из проверок).
- <span>/dd</span><span> whitelist</span><span> remove</span><span> <IP></span> — удалить IP из белого списка.
- <span>/dd</span><span> kick</span><span> <ник></span> — принудительно отключить игрока (если он уже вошёл).
- <span>/dd</span><span> ban</span><span> <IP></span> — заблокировать IP‑адрес (навсегда или на срок).
- <span>/dd</span><span> unban</span><span> <IP></span> — разблокировать IP.
4.
DDoSDefender не заменяет сетевые решения вроде TCPShield или Cloudflare, но дополняет их:- TCPShield — фильтрует DDoS‑атаки на уровне сети.
- DDoSDefender — защищает от бот‑атак на этапе аутентификации.
- Настройте TCPShield для фильтрации трафика.
- Установите DDoSDefender для защиты от Login‑Start‑флуда.
- Синхронизируйте белые списки IP между сервисами.
5.
- Логи сервера — проверяйте файл <span>logs/latest.log</span> на сообщения от DDoSDefender (например, заблокированные IP).
- Статистика — используйте <span>/dd</span><span> status</span>, чтобы отслеживать нагрузку и атаки.
- Тестирование — попробуйте подключиться с нескольких аккаунтов с одного IP, чтобы убедиться, что лимиты работают.
6.
- Обновляйте плагин — следите за релизами на официальном сайте/GitHub.
- Не отключайте очередь (<span>enable-queue</span>) — это ключевой механизм защиты от flood.
- Используйте белый список для доверенных IP (например, администраторов).
- Комбинируйте с AuthMe — для защиты от подмены ников и несанкционированного входа.
7.
- Сервер не запускается — проверьте, совместим ли плагин с вашей версией Minecraft и ядра.
- Ложные срабатывания — увеличьте <span>login-attempts-per-second</span> или добавьте IP в белый список.
- Высокая нагрузка — уменьшите <span>queue-size</span> или отключите <span>log-attacks</span>, если лог перегружает диск.