Wpis z mikrobloga

Skopiuj link

19.11.2025, 11:38:52

Postawiłem serwer minecraft dla znajomych, myślę o wystawieniu go na świat, ma ktoś jakieś doświadczenia z TCPShield? Czy jak inaczej ukrywacie swoje IP? Bo jak wystawię pod publicznym to rozumiem że mogę dostać DDoS szybko?

1.21.4 fabric na crafty-4 na dockerze na trueenas scale. Stałe publiczne IP, łącze 1000/300. Ryzen 7 1700, 64 GB RAM, 36 TB miejsca.

#minecraft #serwery #ddos

kpv15

19.11.2025, 12:44:18 via Wykop

czemu mieł byś dostać DDoS jak wystawisz na świat serwer. Realny problem to nie DDoS tylko boty skanujące sieć, szukające popularnych usług i atakujące popularne podatności. Jest szansa, że ktoś Ci ten serwer przejmie. Jak to serwer dla znajomych to osobiście zastanowił bym się nad postawieniem VPN. Stawiasz wireguarda na publicznym ip i wysyłasz kumplom link do wireguarda plus plik z konfigiem. Nikt nie wie że masz port otwarty bo wg jest

dj_mysz

19.11.2025, 18:05:48 via Wykop

@kpv15: Panie, ja mam z 10 portów otwartych a na nich różne usługi przez reverse proxy. Nie mogę ich pozamykać bo muszą być publiczne.
Zdaję sobie sprawę z podatności, ale wszystko mam zawsze aktualne i odizolowane. Swoją drogą, jak ten serwer mógłby mi ktoś przejąć, skoro żadne gui do żadnej usługi nie ma wystawionego portu i są schowane po tailscale? Nawet na ten serwer Minecraft miałby ciężko wbić bo jest