FILTAR
LIVEFILTAR · reverse-proxy · фильтр L3–L7

Защита без лишнего шума

Принимаем удар на наши edge-ноды, фильтруем L3–L7 мусор и отдаём вашему серверу только чистый трафик. Для Minecraft, сайтов и произвольного TCP/UDP.

Начать за 2 минутыКак это работает
Live edges
Live cities
Протоколы
4
TOPOLOGY // LIVE
Equal-earth live
events / pipeline
[ok]edge online · heartbeat 5s·
[mitigated]mitigation pipeline активна·
[warn]WAF · rate-limit бдит·
[ok]TLS shared-ACME · ротация по графику·
[ok]CNAME-валидация автоматическая·
A/01—03Три пайплайна · один контроль

Весь трафик —
через наши сервера

От Minecraft-сервера до корпоративного VPN — настраивается одной кнопкой через личный кабинет, без ручной правки nftables и системных конфигов.

A/01

Minecraft

Прокси с фильтрацией на уровне handshake-пакета. IP игрока передаём через PROXY v2 с HMAC-подписью — подделать нельзя.

  • Java Edition 1.7.10 – 1.21
  • Forge coremod / Paper / Velocity
  • PROXY v2 + HMAC-подписанный handshake
A/02

HTTP(S)

TLS-терминация на edge с автовыпуском Let's Encrypt через shared-ACME. WAF и rate-limit по IP, cookie или HTTP-заголовку.

  • HTTP/2 и HTTP/3
  • Кастомные WAF-правила через ЛК
  • Per-domain аналитика RPS и блокировок
A/03

TCP / UDP

Generic-порты для игровых серверов, VoIP и любых прикладных протоколов. Whitelist по IP источника или client-cert.

  • UDP-stateful фильтр
  • Белый список IP источников
  • Авторизация по client-certificate (опционально)
B/01Логика соединения

Подключение —
в одно касание

Встраивается в существующую инфраструктуру за 10 минут: одна CNAME-запись, HMAC-ключ из ЛК и перезапуск сервера — всё.

  1. STEP 01

    CNAME на edge

    Направьте свой домен на edge.filtar.net обычной CNAME-записью. Плюс одна CNAME на verify.filtar.net — для подтверждения владения.

  2. STEP 02

    Трафик приходит к нам

    Пользователи подключаются к ближайшей edge-ноде. Мы терминируем TCP/TLS, парсим запрос и проверяем пакеты.

  3. STEP 03

    Фильтруем L3–L7

    SYN-cookies, rate-limit, WAF, парсер Minecraft-handshake и HMAC strict-mode. Весь мусор режется до origin.

  4. STEP 04

    Чистый трафик и real-IP

    PROXY v2 передаёт настоящий IP игрока/пользователя на origin. Ваш сервер видит правду, а не адрес edge.

C/01Функционал

Не маркетинг, а
реальный инструмент

Описан принцип работы каждой механики.

F/01

Origin остаётся невидимым

Реальный IP сервера светится только внутри CNAME-цепочки до edge. На public DNS видно только edge.filtar.net — напрямую достучаться до origin уже нельзя.

F/02

HMAC-подпись на handshake

Minecraft-коннекты без валидной подписи отбрасываются на edge до того, как пакет уйдёт на origin. Ключ хранится AES-GCM-зашифрованным и ротируется из ЛК.

F/03

WAF + rate-limit в один UI

Полноценные правила per-URI, per-IP, per-cookie без правки конфигов. Deny, challenge или tarpit — выбираете прямо в ЛК.

F/04

CNAME-верификация домена

Одна CNAME-запись на verify.filtar.net — и всё. Без TXT, без http-file. Мы перечитываем DNS раз в 10 минут, если что-то сломалось — откатываем статус автоматически.

F/05

Per-domain метрики в реальном времени

Для каждого домена отдельный график RPS, блокировок, топа IP. Данные уходят в ClickHouse, мы отдаём их в ЛК и в ваш Prometheus.

F/06

Полный лог каждого запроса

Каждый HTTP- и MC-коннект с trace_id. Ищите по IP, URI, user-agent или причине блокировки прямо в ЛК.

E/01 · Начало

Защити
свой проект

Удобная регистрация через Google и ВКонтакте. Первые 2 проекта — бесплатно.

Создать аккаунтСравнить тарифы
без привязки картыбез скрытых платежейотмена в одно нажатие