DOC.SYS-PROT
SEC-01
Ray Hostingprotection profiles
[READ_EST // 3 MIN]

DDoS-Schutzprofile (eBPF/XDP)

Ray Hosting nutzt maßgeschneiderte eBPF- (Extended Berkeley Packet Filter) und XDP-Technologie (eXpress Data Path) auf Kernel-Ebene, um fette Denial-of-Service-Angriffe (DDoS) abzuwehren. Indem wir schädliche Pakete direkt an der Netzwerkkarte (NIC) filtern, bewahren wir deinen Server-Container vor Auslastungsspitzen und CPU-Überlastungen – damit dein Game lag-frei bleibt.


1. Die Zwei-Stufen-Abwehr

Die Filterung läuft in zwei getrennten Stufen ab:

  1. Edge-Abwehr (Globales Scrubbing): Volumetrische Angriffe (wie NTP/DNS-Amplification, SYN-Floods und UDP-Floods) werden an unseren weltweiten Netzwerkgrenzen herausgefiltert, noch bevor sie überhaupt in die Nähe deines Nodes kommen.
  2. Kernel-Abwehr (eBPF/XDP): Spezifische Anwendungs- oder Protokoll-Angriffe (wie Game-Query-Exploits, Bot-Wellen und gefälschte Handshakes) werden in Echtzeit direkt im Host-Kernel gefiltert – basierend auf dem von dir gewählten Schutzprofil.

2. Schutzprofile im Vergleich

Profil Traffic-Multiplikator Aggressivität Empfohlener Einsatzbereich Einfluss auf Latenz
Balanced (Standard) 1.0x Mittel Standard-Modus. Perfekt für 99 % aller Server. Keine
Event Mode (Locker) 1.5x Niedrig / Entspannt Große Community-Events, Turniere oder eigene Plugins. Keine
Strict Filtering 0.75x Hoch Bei aktivem Bot-Spam, langsamen Abfragen oder plötzlichen Spieler-Peaks. Minimaler Paketverlust bei High-Ping-Spielern
Emergency Mode 0.5x Maximum Massive, koordinierte Angriffe auf Anwendungsebene. Spürbare Ping-Schwankungen und mögliche Disconnects

3. Profile auswählen & aktivieren

So passt du deine Profile an

  1. Logge dich im Panel ein und wähle deinen Server aus.
  2. Navigiere zu Einstellungen -> DDoS-Schutz (DDoS Mitigation).
  3. Wähle das gewünschte Profil aus dem Dropdown-Menü.
  4. Klicke auf Profil anwenden. Die eBPF-Kernel-Regeln werden blitzschnell (~50 ms) auf dem gesamten Node aktualisiert.

[!WARNING] Nutzung des Emergency Modes Aktiviere den Emergency Mode wirklich nur bei schweren, aktiven Angriffen. Wenn du ihn dauerhaft eingeschaltet lässt, verschlechtert sich der Ping von weiter entfernten Spielern aufgrund der extrem strengen UDP/TCP-Limits.


4. Troubleshooting bei Filter-Konflikten

Wenn deine Mates direkt nach einer Profiländerung unter hohem Ping, Paketverlust oder Disconnects leiden:

  • Schritt 1: Check die Region der Spieler: Spieler mit hohem Ping (300 ms+) können das Strict-Profil versehentlich triggern. Stell am besten kurzzeitig zurück auf Balanced.
  • Schritt 2: Custom Game-Ports prüfen: Wenn du eigene Plugins nutzt, die sekundäre Ports belegen, trage diese im Netzwerk-Tab ein, damit XDP sie nicht als unerlaubten Traffic blockiert.
  • Schritt 3: Event-Modus für Turniere nutzen: Wenn sich Hunderte Spieler gleichzeitig in derselben Sekunde verbinden wollen, schalte den Server für die ersten 30 Minuten in den Event-Modus, um den Verbindungs-Peak abzufedern.

24/7 Tech-Support von echten Server-Pros

Join unserem offiziellen Discord und quatsch direkt mit unseren Hardware-Experten.

Connect zur Support-Node