Proteção DDoS · sempre ativa

Proteção DDoS construída por engenharia reversa.
Você vê funcionando, em tempo real.

Diferente da maioria, a nossa não procura ataques conhecidos. Ela bloqueia tudo por padrão e libera só o tráfego legítimo. Ataques novos não passam, falsos positivos são quase zero, e você acompanha tudo no painel ao vivo.

Mitigação permanente·Filtros L7 próprios·Painel ao vivo·Zero latência adicional·Atualização contínua
tcpdump · proteção · live recrec
in
12.4 Gbps
pass
8.1 Gbps
drop
4.3 Gbps
02 · Por que DDoS importa

Todo servidor online vai ser atacado. É só questão de quando.

Servidores expostos à internet recebem tentativas de ataque o tempo todo — automatizadas em busca de vulneráveis, ou direcionadas contra um e-commerce no Black Friday, contra um SaaS em crescimento, contra uma API que move dinheiro. Mas é no setor de games que o problema é mais visível: para quem opera servidor sério, DDoS não é "se acontecer", é "quando acontece".

Servidores de jogos são alvos diários

Ataques surgem em momentos críticos: rounds decisivos, mata-mata, finais de liga, lives de streamers. Sem proteção que funcione de verdade, o resultado é queda exatamente quando importa.

Aplicações web sofrem ataques L7 sofisticados

SaaS, e-commerce, APIs e portais públicos sofrem ataques de camada de aplicação que passam despercebidos por proteções genéricas baseadas só em volume.

Pequenas e médias empresas são alvo crescente

Hoje, qualquer servidor com IP público é alvo potencial — e ferramentas de ataque são mais acessíveis do que nunca. O mito de que DDoS é problema de empresa grande caiu.

03 · Modelo predominante

Como a maioria das proteções funciona.

A proteção DDoS tradicional opera no modelo de lista negra: ela conhece os padrões de ataques que já aconteceram no mundo, e bloqueia o tráfego quando reconhece esses padrões. Tudo o que não é "atacante conhecido" é considerado tráfego legítimo e passa.

INTERNETSERVIDORFILTRO BLACKLISTse conhecido → bloqueiaPADRÕES CATALOGADOSataque conhecido (bloqueado)ataque novo (passa!)tráfego legítimo

Como isso falha

Ataques novos passam despercebidos

Como o filtro precisa conhecer o ataque para bloquear, vetores novos chegam ao servidor antes de serem identificados.

Precisa ser constantemente atualizada

A cada nova técnica que surge, o catálogo de assinaturas precisa ser atualizado. Se a atualização demora, sua proteção fica vulnerável no intervalo.

Falsos positivos são frequentes

Como o filtro analisa padrões, eventualmente identifica jogadores ou usuários legítimos como ataque — e bloqueia. Servidor protegido, mas ninguém consegue conectar.

Ativação sob demanda significa janela de exposição

Algumas proteções ligam quando detectam um ataque, e levam segundos a minutos para começar a filtrar. Esses segundos são suficientes para derrubar o servidor.

04 · Modelo FantasyHost

A nossa funciona ao contrário.

Em vez de bloquear "ataques conhecidos", bloqueamos tudo por padrão. Construímos os filtros com engenharia reversa dos protocolos que protegemos — estudamos o tráfego real de cada aplicação e mapeamos exatamente como é a conexão de um usuário ou jogador legítimo. Quando a proteção reconhece o padrão de tráfego legítimo, ela libera. Todo o resto continua bloqueado.

INTERNETSERVIDORFILTRO WHITELISTmatch → passaresto → bloqueiaPADRÃO LEGÍTIMOqualquer ataque (todos bloqueados)tráfego legítimo (passa)

Por que isso muda tudo

Ataques novos não passam

Como bloqueamos tudo que não é tráfego legítimo, vetores de ataque novos (mesmo os ainda não catalogados pelo mercado) são bloqueados automaticamente. Não dependemos de descobrir o ataque para começar a bloqueá-lo.

Quase zero falsos positivos

O padrão de tráfego de um usuário legítimo é estável e bem mapeado. Quem é usuário, passa. Quem não é, não passa. Sem aquele drama de proteção bloqueando clientes reais por engano.

Mitigação permanente, sempre ligada

Não é proteção que liga quando detecta ataque. É proteção sempre ativa, filtrando 100% do tráfego o tempo todo. Sem janela de exposição.

Zero latência adicional

A filtragem não impacta o tempo de resposta. Diferente de proteções que adicionam hops na rota, a nossa é invisível para quem usa.

Atualização contínua

Conforme novos vetores de ataque surgem ou novos protocolos precisam ser suportados, atualizamos os filtros. A proteção é monitorada e melhorada continuamente.

05 · Especialização

Filtros desenvolvidos para o seu tipo de aplicação.

A construção dos filtros varia conforme o tipo de tráfego que precisa ser protegido. Cada aplicação tem padrões próprios, e proteção genérica não funciona para todas.

MTA:SA

Hospedagem MTA:SA

Filtros desenvolvidos com engenharia reversa do protocolo MTA:SA. O filtro distingue precisamente o tráfego de um jogador legítimo do tráfego de ataque.

MTA:SA
Web · API

Aplicações web e APIs

Proteção contra ataques L7 que comprometem aplicações web — slow loris, HTTP flood, ataques contra endpoints específicos de API, abusos de formulário.

HTTPWSSGraphQLREST
Combinado

Servidores e portais combinados

Para casos em que o ataque pode vir simultaneamente contra o servidor MTA:SA e o portal web — aplicamos a mesma proteção em ambas as frentes. Sem necessidade de contratar Cloudflare separado para o site.

L4 gameL7 webBundled
06 · Evidência

Você não precisa acreditar.
Você vê.

Cada cliente da FantasyHost tem acesso ao painel de monitoramento de tráfego em tempo real. Cada pacote que entra, cada ataque que é filtrado, cada ação da proteção — tudo visível, a qualquer momento.

painel.fantasyhost.com.br / proteção / complexo-roleplayao vivo · t-32s

Tráfego de entrada · proteção L3/L7

complexo-roleplay.fantasyhost · ip 45.157.xxx.xxx · janela 60s
60s15m1h24h
tráfego total
0 Gbps
média 60s
filtrado
0 Gbps
75.9% do total
passando ✓
0 Gbps
latência +0.4ms
jogadores online
0
+ 32 / min
Throughput em tempo real
L3/L4 + L7 · janela 60s
Ataque filtradoTráfego legítimo

Recursos do painel

Tráfego em tempo real

Visão completa do tráfego que está chegando ao seu servidor neste exato segundo.

Histórico de ataques

Cada ataque que sua infraestrutura sofreu, com tipo, volume e duração. Visível para auditoria, análise e tranquilidade.

Métricas técnicas detalhadas

Pacotes por segundo, banda consumida, conexões abertas, IPs únicos — toda métrica que um time técnico precisa.

Alertas configuráveis

Configure alertas por email ou WhatsApp para eventos: ataque acima de determinado volume, picos anômalos, etc.

07 · Cases

Operações que confiam na nossa proteção.

Servidores que não podem cair. Proteção que não falha quando importa.

MTA:SA
500+jogadores em pico

Complexo Roleplay

Servidor de roleplay com centenas de jogadores simultâneos, estável e protegido contra DDoS.

MTA:SA
200+jogadores em pico

Cidade Moderna

Cidade moderna com comunidade ativa, rodando na FantasyHost com proteção sempre ativa.

08 · Como ter essa proteção

A proteção vem incluída em todos os nossos planos.

Ao contrário do mercado, onde proteção DDoS é vendida como add-on caro, aqui ela está incluída em todos os planos — VPS, dedicados e hospedagem MTA:SA. Sem custo extra, sem ativação separada, sem letras miúdas.

VPS

Servidores VPS

Recursos dedicados, hardware Ryzen, proteção DDoS sempre ativa.

a partir de/mês
Dedicado

Servidores Dedicados

Máquina física exclusiva, proteção DDoS com painel ao vivo, suporte 24h.

a partir de/mês
MTA:SA

Hospedagem MTA:SA

Filtros específicos para MTA:SA, com painel do jogo e proteção DDoS inclusa.

a partir de/mês
09 · Dúvidas frequentes

Dúvidas sobre proteção DDoS.

Ataque de negação de serviço distribuído. É quando milhares (ou milhões) de máquinas comprometidas enviam tráfego ao mesmo tempo para um servidor, com objetivo de derrubá-lo. Diferente de outros tipos de ataque, o DDoS não invade — ele sobrecarrega.
É o modelo onde tudo é bloqueado por padrão e apenas o tráfego que casa com o padrão de um usuário legítimo é liberado. É o oposto do modelo tradicional (blacklist), onde tudo é considerado legítimo até provar que é ataque. Whitelist é mais seguro porque ataques novos são bloqueados automaticamente, sem precisar serem catalogados antes.
Não. Está incluída em todos os planos da FantasyHost — VPS, dedicados e hospedagem MTA:SA. Sem cobrança adicional, sem ativação separada.
Não. A filtragem acontece sem adicionar hops perceptíveis na rota. Seus usuários ou jogadores não vão sentir diferença de ping em comparação com não ter a proteção.
A infraestrutura de mitigação opera com tecnologia de classe mundial e capacidade para bloquear ataques de qualquer escala. O painel ao vivo permite que você acompanhe cada ataque sendo neutralizado em tempo real.
Para MTA:SA fizemos engenharia reversa do protocolo: estudamos como o jogo se comunica e mapeamos exatamente como é o tráfego de um jogador legítimo. Os filtros foram construídos a partir desse conhecimento.
No momento, a proteção é oferecida apenas como parte dos nossos planos de servidor. Para casos específicos onde você precisa de proteção avulsa para um servidor em outro provedor, fala com o time que avaliamos juntos.
Está ativa desde o primeiro segundo. Não há período de aprendizado ou ativação. O servidor é entregue com a proteção já filtrando 100% do tráfego.

Proteção que você não precisa acreditar.
Você vê.

Está incluída em todos os planos da FantasyHost, sem custo extra. Até 7 dias para testar.

Falar no WhatsApp