Perfiles de Protección DDoS (eBPF/XDP)
Ray Hosting utiliza tecnología eBPF (Extended Berkeley Packet Filter) y XDP (eXpress Data Path) a nivel de kernel personalizada para mitigar intentos masivos de denegación de servicio. Al filtrar paquetes maliciosos directamente a nivel de la tarjeta de interfaz de red (NIC), protegemos el contenedor de su servidor contra la saturación de IOPS y los picos de CPU.
1. La Arquitectura de Doble Defensa
La mitigación se procesa en dos etapas distintas:
- Defensa en el Borde (Limpieza Global): Los ataques volumétricos (como amplificación NTP/DNS, inundaciones SYN e inundaciones UDP) se filtran en nuestras fronteras de red global antes de llegar al nodo host.
- Defensa en el Kernel (eBPF/XDP): Los ataques específicos de la aplicación o de la capa de protocolo (como inundaciones de consultas de juego simuladas, conexiones de bots e inundaciones de apretón de manos personalizadas) se filtran en tiempo real en el kernel del host según el perfil de mitigación que seleccione.
2. Comparación de Perfiles de Mitigación
| Perfil | Multiplicador de Tráfico | Agresividad | Caso de Uso Recomendado | Impacto en la Latencia |
|---|---|---|---|---|
| Equilibrado (Estándar) | 1.0x |
Moderado | Modo operativo estándar. El mejor para el 99% de los servidores. | Ninguno |
| Modo Evento (Relajado) | 1.5x |
Bajo / Relajado | Grandes eventos comunitarios, torneos o plugins personalizados. | Ninguno |
| Filtrado Estricto | 0.75x |
Alto | Bajo spam de bots activo, consultas lentas o picos de jugadores. | Micro pérdida de paquetes para usuarios con ping alto |
| Modo Emergencia | 0.5x |
Máximo | Inundaciones masivas coordinadas en la capa de aplicación. | Variación de ping visible y posibles desconexiones |
3. Selección y Activación de Perfiles
Cómo Configurar los Perfiles
- Inicie sesión en su panel de cliente y seleccione su servidor.
- Navegue a Configuración -> Mitigación DDoS.
- Seleccione su perfil deseado en el menú desplegable.
- Haga clic en Aplicar Perfil. Las reglas del kernel eBPF se actualizan instantáneamente (~50 ms) en todo el nodo.
[!WARNING] Uso del Modo Emergencia El Modo Emergencia solo debe activarse durante ataques activos y graves. Mantenerlo activado de forma permanente degradará la latencia del juego para los jugadores remotos debido a los limitadores de velocidad UDP/TCP altamente restringidos.
4. Solución de Conflictos de Filtros
Si los jugadores legítimos experimentan ping alto, pérdida de paquetes o desconexiones inmediatamente después de actualizar su perfil:
- Paso 1: Verificar la Región del Jugador: Los jugadores con ping alto (más de 300 ms) pueden activar el límite de velocidad del perfil Estricto. Revierta temporalmente a Equilibrado.
- Paso 2: Verificar Mapeos de Puertos de Juego Personalizados: Si ejecuta plugins personalizados que enlazan puertos secundarios, asegúrese de que estén registrados en la pestaña de red para que XDP no clasifique ese tráfico como no asignado.
- Paso 3: Habilitar Modo Evento para Lanzamientos de Torneos: Cuando cientos de jugadores intenten conectarse simultáneamente en el mismo segundo exacto, cambie el perfil a Modo Evento durante los primeros 30 minutos para acomodar el pico de conexiones.
Need live assistance?
Join our official Discord server to chat with developer support 24/7.
