F/01
FILTAR
Войти
LIVEFILTAR // reverse-proxy · фильтр L3–L7

Защита без лишнего шума.

Принимаем удар на наши edge-ноды, фильтруем L3–L7 мусор и отдаём вашему серверу только чистый трафик. Для Minecraft, сайтов и произвольного TCP/UDP.

Начать за 2 минутыКак это работает
Live edges
В роадмапе
Протоколы
4
TOPOLOGY // LIVE
Equal-earth live planned
events / примеры
[ok]MSK-E1 / Minecraft handshake validated, real IP применён через PROXY v2·
[warn]MSK-E2 / WAF-правило dropped request по rate-limit·
[ok]MSK-E1 / TLS-сертификат перевыпущен через shared-ACME·
[ok]MSK-E2 / IP-blocklist добавил записи через панель·
[mitigated]MSK-E1 / Geo-block: коннект из запрещённой страны сброшен·
[ok]MSK-E2 / MC-клиент 1.7.10 Forge коннект с валидным HMAC·
[ok]MSK-E1 / CNAME-верификация домена прошла успешно·
A/01—03Три пайплайна · один контроль

Пробрасываем всё, что умеет ходить
по TCP и UDP.

От высоконагруженного Minecraft-сервера до корпоративного VPN — конфигурация одной кнопкой в личном кабинете, без правки nftables.

A/01

Minecraft

Прокси с фильтрацией на уровне handshake-пакета. Реальный IP игрока передаём через PROXY v2 c HMAC-подписью — подделать нельзя.

  • Java Edition 1.7.10 – 1.21 · Forge через coremod
  • PROXY v2 + HMAC-подписанный handshake
  • Плагины Paper / Velocity / coremod 1.7.10
A/02

HTTP(S)

TLS-терминация на edge с автовыпуском Let's Encrypt через shared-ACME. WAF, rate-limit per-IP / cookie / header.

  • HTTP/2 и HTTP/3
  • Кастомные WAF-правила через ЛК
  • Per-domain аналитика RPS и блокировок
A/03

TCP / UDP

Generic-порты для игровых серверов, VoIP и прикладных протоколов. Whitelist-режим по IP источника.

  • UDP-stateful фильтр
  • Белый список IP источников
  • Авторизация по client-certificate (опционально)
B/01Как всё соединяется

Просто. Без бубна.

Встраивается в существующую инфраструктуру за 10 минут: одна CNAME-запись, HMAC-ключ из ЛК, перезапуск плагина — всё.

  1. STEP 01

    CNAME на edge

    Направьте свой домен на edge.filtar.ru обычной CNAME-записью. Плюс одна CNAME на verify.filtar.ru — для подтверждения владения.

  2. STEP 02

    Трафик приходит к нам

    Пользователи подключаются к ближайшей edge-ноде. Мы терминируем TCP/TLS, парсим запрос и проверяем пакеты.

  3. STEP 03

    Фильтруем L3–L7

    SYN-cookies, rate-limit, WAF, парсер Minecraft-handshake и HMAC strict-mode. Весь мусор режется до origin.

  4. STEP 04

    Чистый трафик и real-IP

    PROXY v2 передаёт настоящий IP игрока/пользователя на origin. Ваш сервер видит правду, а не адрес edge.

C/01Что под капотом

Не «облако с защитой», а инженерный инструмент.

Каждый пункт ниже работает в проде и задокументирован. Не пишем того, чего у нас ещё нет.

F/01

Origin остаётся невидимым

Реальный IP сервера светится только внутри CNAME-цепочки до edge. На public DNS видно только edge.filtar.ru — напрямую достучаться до origin уже нельзя.

F/02

HMAC-подпись на handshake

Minecraft-коннекты без валидной подписи отбрасываются на edge до того, как пакет уйдёт на origin. Ключ хранится AES-GCM-зашифрованным и ротируется из ЛК.

F/03

WAF + rate-limit в один UI

Полноценные правила per-URI, per-IP, per-cookie без правки конфигов. Deny, challenge или tarpit — выбираете прямо в ЛК.

F/04

CNAME-верификация домена

Одна CNAME-запись на verify.filtar.ru — и всё. Без TXT, без http-file. Мы перечитываем DNS раз в 10 минут, если что-то сломалось — откатываем статус автоматически.

F/05

Per-domain метрики в реальном времени

Для каждого домена отдельный график RPS, блокировок, топа IP. Данные уходят в ClickHouse, мы отдаём их в ЛК и в ваш Prometheus.

F/06

Полный лог каждого запроса

Каждый HTTP- и MC-коннект с trace_id. Ищите по IP, URI, user-agent или причине блокировки прямо в ЛК.

E/01 · get started

Подними
свой щит
за пару минут.

Регистрация занимает 30 секунд. Первый проект — сразу бесплатный тариф Recon с 50 Gbps абсорбции и всеми L7-фильтрами.

Создать аккаунтСравнить тарифы
без карты14 дней PRO пробникотмена в 1 клик