DDoS-Schutzprofile (eBPF/XDP)
Ray Hosting nutzt maßgeschneiderte Kernel-Level-Technologien wie eBPF (Extended Berkeley Packet Filter) und XDP (eXpress Data Path), um massive Denial-of-Service-Angriffe (DDoS) abzuwehren. Durch das Filtern schädlicher Pakete direkt auf der Netzwerkkarte (NIC) schützen wir Ihren Server-Container vor IOPS-Sättigung und CPU-Spitzen.
1. Die Dual-Defense-Architektur
Die Abwehr erfolgt in zwei verschiedenen Phasen:
- Edge Defense (Globales Scrubbing): Volumetrische Angriffe (wie NTP/DNS-Verstärkung, SYN-Floods und UDP-Floods) werden an unseren weltweiten Netzwerkgrenzen gefiltert, bevor sie den Host-Node erreichen.
- Kernel Defense (eBPF/XDP): Anwendungsspezifische Angriffe oder Attacken auf Protokollebene (wie gefälschte Serverabfragen, Bot-Verbindungen und modifizierte Handshake-Floods) werden in Echtzeit direkt im Host-Kernel anhand des von Ihnen ausgewählten Profils gefiltert.
2. Vergleich der Schutzprofile
| Profil | Multiplikator | Aggressivität | Empfohlener Anwendungsfall | Auswirkung auf Latenz |
|---|---|---|---|---|
| Ausgeglichen (Standard) | 1.0x |
Moderat | Standard-Betriebsmodus. Bestens geeignet für 99 % aller Server. | Keine |
| Event-Modus (Locker) | 1.5x |
Niedrig / Entspannt | Große Community-Events, Turniere oder eigene Plugins. | Keine |
| Strikte Filterung | 0.75x |
Hoch | Bei aktivem Bot-Spam, langsamen Abfrage-Floods oder Spieler-Spikes. | Geringer Paketverlust für Spieler mit hohem Ping |
| Notfall-Modus | 0.5x |
Maximum | Massive koordinierte Angriffe auf Anwendungsebene. | Spürbare Latenzschwankungen & mögliche Disconnects |
3. Profile auswählen & aktivieren
So konfigurieren Sie die Profile:
- Melden Sie sich im Kundenpanel an und wählen Sie Ihren Server aus.
- Navigieren Sie zu Einstellungen -> DDoS-Schutz.
- Wählen Sie das gewünschte Profil aus dem Dropdown-Menü aus.
- Klicken Sie auf Profil anwenden. Die eBPF-Kernelregeln werden sofort (~50 ms) auf dem Node aktiv.
[!WARNING] Nutzung des Notfall-Modus Der Notfall-Modus sollte nur bei aktiven, schweren Angriffen aktiviert werden. Wenn er dauerhaft aktiviert bleibt, verschlechtert sich die Verbindungslatenz für entfernte Spieler aufgrund der stark eingeschränkten UDP/TCP-Ratenbegrenzungen.
4. Behebung von Filterkonflikten
Wenn legitime Spieler sofort nach dem Aktualisieren Ihres Profils unter hoher Latenz, Paketverlust oder Verbindungsabbrüchen leiden:
- Schritt 1: Spielerregion prüfen: Spieler mit sehr hohem Ping (300 ms+) können das Ratenlimit des Strict-Profils auslösen. Stellen Sie das Profil vorübergehend wieder auf Ausgeglichen.
- Schritt 2: Eigene Port-Zuweisungen prüfen: Wenn Sie eigene Plugins nutzen, die sekundäre Ports binden, stellen Sie sicher, dass diese im Netzwerk-Tab registriert sind, damit XDP sie nicht als unerlaubten Traffic einstuft.
- Schritt 3: Event-Modus für Turniere aktivieren: Wenn Hunderte von Spielern versuchen, sich genau in der gleichen Sekunde zu verbinden, stellen Sie das Profil für die ersten 30 Minuten auf Event-Modus, um die Verbindungsspitze abzufangen.
Need live assistance?
Join our official Discord server to chat with developer support 24/7.
