Proteção DDoS construída por engenharia reversa.
Você vê funcionando, em tempo real.
Diferente da maioria, a nossa não procura ataques conhecidos. Ela bloqueia tudo por padrão e libera só o tráfego legítimo. Ataques novos não passam, falsos positivos são quase zero, e você acompanha tudo no painel ao vivo.
Todo servidor online vai ser atacado. É só questão de quando.
Servidores expostos à internet recebem tentativas de ataque o tempo todo — automatizadas em busca de vulneráveis, ou direcionadas contra um e-commerce no Black Friday, contra um SaaS em crescimento, contra uma API que move dinheiro. Mas é no setor de games que o problema é mais visível: para quem opera servidor sério, DDoS não é "se acontecer", é "quando acontece".
Servidores de jogos são alvos diários
Ataques surgem em momentos críticos: rounds decisivos, mata-mata, finais de liga, lives de streamers. Sem proteção que funcione de verdade, o resultado é queda exatamente quando importa.
Aplicações web sofrem ataques L7 sofisticados
SaaS, e-commerce, APIs e portais públicos sofrem ataques de camada de aplicação que passam despercebidos por proteções genéricas baseadas só em volume.
Pequenas e médias empresas são alvo crescente
Hoje, qualquer servidor com IP público é alvo potencial — e ferramentas de ataque são mais acessíveis do que nunca. O mito de que DDoS é problema de empresa grande caiu.
Como a maioria das proteções funciona.
A proteção DDoS tradicional opera no modelo de lista negra: ela conhece os padrões de ataques que já aconteceram no mundo, e bloqueia o tráfego quando reconhece esses padrões. Tudo o que não é "atacante conhecido" é considerado tráfego legítimo e passa.
Como isso falha
Ataques novos passam despercebidos
Como o filtro precisa conhecer o ataque para bloquear, vetores novos chegam ao servidor antes de serem identificados.
Precisa ser constantemente atualizada
A cada nova técnica que surge, o catálogo de assinaturas precisa ser atualizado. Se a atualização demora, sua proteção fica vulnerável no intervalo.
Falsos positivos são frequentes
Como o filtro analisa padrões, eventualmente identifica jogadores ou usuários legítimos como ataque — e bloqueia. Servidor protegido, mas ninguém consegue conectar.
Ativação sob demanda significa janela de exposição
Algumas proteções ligam quando detectam um ataque, e levam segundos a minutos para começar a filtrar. Esses segundos são suficientes para derrubar o servidor.
A nossa funciona ao contrário.
Em vez de bloquear "ataques conhecidos", bloqueamos tudo por padrão. Construímos os filtros com engenharia reversa dos protocolos que protegemos — estudamos o tráfego real de cada aplicação e mapeamos exatamente como é a conexão de um usuário ou jogador legítimo. Quando a proteção reconhece o padrão de tráfego legítimo, ela libera. Todo o resto continua bloqueado.
Por que isso muda tudo
Ataques novos não passam
Como bloqueamos tudo que não é tráfego legítimo, vetores de ataque novos (mesmo os ainda não catalogados pelo mercado) são bloqueados automaticamente. Não dependemos de descobrir o ataque para começar a bloqueá-lo.
Quase zero falsos positivos
O padrão de tráfego de um usuário legítimo é estável e bem mapeado. Quem é usuário, passa. Quem não é, não passa. Sem aquele drama de proteção bloqueando clientes reais por engano.
Mitigação permanente, sempre ligada
Não é proteção que liga quando detecta ataque. É proteção sempre ativa, filtrando 100% do tráfego o tempo todo. Sem janela de exposição.
Zero latência adicional
A filtragem não impacta o tempo de resposta. Diferente de proteções que adicionam hops na rota, a nossa é invisível para quem usa.
Atualização contínua
Conforme novos vetores de ataque surgem ou novos protocolos precisam ser suportados, atualizamos os filtros. A proteção é monitorada e melhorada continuamente.
Filtros desenvolvidos para o seu tipo de aplicação.
A construção dos filtros varia conforme o tipo de tráfego que precisa ser protegido. Cada aplicação tem padrões próprios, e proteção genérica não funciona para todas.
Hospedagem MTA:SA
Filtros desenvolvidos com engenharia reversa do protocolo MTA:SA. O filtro distingue precisamente o tráfego de um jogador legítimo do tráfego de ataque.
Aplicações web e APIs
Proteção contra ataques L7 que comprometem aplicações web — slow loris, HTTP flood, ataques contra endpoints específicos de API, abusos de formulário.
Servidores e portais combinados
Para casos em que o ataque pode vir simultaneamente contra o servidor MTA:SA e o portal web — aplicamos a mesma proteção em ambas as frentes. Sem necessidade de contratar Cloudflare separado para o site.
Você não precisa acreditar.
Você vê.
Cada cliente da FantasyHost tem acesso ao painel de monitoramento de tráfego em tempo real. Cada pacote que entra, cada ataque que é filtrado, cada ação da proteção — tudo visível, a qualquer momento.
Tráfego de entrada · proteção L3/L7
complexo-roleplay.fantasyhost · ip 45.157.xxx.xxx · janela 60sThroughput em tempo real
L3/L4 + L7 · janela 60sRecursos do painel
Tráfego em tempo real
Visão completa do tráfego que está chegando ao seu servidor neste exato segundo.
Histórico de ataques
Cada ataque que sua infraestrutura sofreu, com tipo, volume e duração. Visível para auditoria, análise e tranquilidade.
Métricas técnicas detalhadas
Pacotes por segundo, banda consumida, conexões abertas, IPs únicos — toda métrica que um time técnico precisa.
Alertas configuráveis
Configure alertas por email ou WhatsApp para eventos: ataque acima de determinado volume, picos anômalos, etc.
Operações que confiam na nossa proteção.
Servidores que não podem cair. Proteção que não falha quando importa.
Complexo Roleplay
Servidor de roleplay com centenas de jogadores simultâneos, estável e protegido contra DDoS.
Cidade Moderna
Cidade moderna com comunidade ativa, rodando na FantasyHost com proteção sempre ativa.
A proteção vem incluída em todos os nossos planos.
Ao contrário do mercado, onde proteção DDoS é vendida como add-on caro, aqui ela está incluída em todos os planos — VPS, dedicados e hospedagem MTA:SA. Sem custo extra, sem ativação separada, sem letras miúdas.
Servidores VPS
Recursos dedicados, hardware Ryzen, proteção DDoS sempre ativa.
Servidores Dedicados
Máquina física exclusiva, proteção DDoS com painel ao vivo, suporte 24h.
Hospedagem MTA:SA
Filtros específicos para MTA:SA, com painel do jogo e proteção DDoS inclusa.
Dúvidas sobre proteção DDoS.
Proteção que você não precisa acreditar.
Você vê.
Está incluída em todos os planos da FantasyHost, sem custo extra. Até 7 dias para testar.