DOC.SYS-PROT
SEC-01
Ray Hostingprotection profiles
[READ_EST // 3 MIN]

Perfiles de Protección DDoS (eBPF/XDP) ¡Que nada te corte el vicio!

En Ray Hosting usamos tecnología de eBPF (Extended Berkeley Packet Filter) y XDP (eXpress Data Path) a nivel de kernel para frenar en seco cualquier intento de tirarte el servidor. Al filtrar los paquetes maliciosos directamente en la tarjeta de red (NIC), protegemos tu contenedor para que no se sature el disco (IOPS) ni te suba el uso de CPU a las nubes. En resumen: cero lag, puro metal.


1. La Arquitectura de Doble Defensa

Aquí defendemos tu servidor en dos niveles bien diferenciados:

  1. Defensa en la Frontera (Scrubbing Global): Los ataques masivos por volumen (como amplificación NTP/DNS, inundaciones SYN o UDP) se filtran en las fronteras de nuestra red global antes de que rocen siquiera el nodo host donde corre tu partida.
  2. Defensa a Nivel de Kernel (eBPF/XDP): Los ataques específicos del juego (inundaciones de consultas falsas, bots spameando conexiones o handshakes raros) se bloquean en tiempo real en el kernel del host usando el perfil que tú elijas.

2. Comparativa de Perfiles de Mitigación

Perfil Multiplicador de Tráfico Nivel de Agresividad ¿Cuándo usarlo? Impacto en el Ping (Latencia)
Equilibrado (Estándar) 1.0x Moderado El modo de siempre. Ideal para el 99% de las partidas. Ninguno, va como un tiro.
Modo Evento (Relajado) 1.5x Bajo / Permisivo Torneos tochos, eventos comunitarios con mucha peña o plugins muy pesados. Ninguno.
Filtrado Estricto 0.75x Alto Si te están boteando, con ataques lentos o subidones sospechosos de jugadores. Micropérdidas de paquetes para los colegas con peor conexión.
Modo Emergencia 0.5x Máximo Ataques masivos coordinados que intentan tumbar el juego. Variaciones notables de ping y posibles desconexiones.

3. Elige y Activa tu Perfil

Cómo configurar los perfiles

  1. Métete en tu panel de control y selecciona tu servidor.
  2. Entra en Ajustes -> Mitigación DDoS.
  3. Elige el perfil que te convenga en el menú desplegable.
  4. Dale a Aplicar Perfil. Las reglas del kernel eBPF se actualizan al instante (~50 ms) en todo el nodo. ¡Sin esperas!

[!WARNING] Ojo con el Modo Emergencia Activa el Modo Emergencia solo cuando estés sufriendo un ataque real e insufrible. Dejarlo puesto por defecto limitará tanto las conexiones UDP/TCP que a los jugadores que estén lejos les dará un lag horrible o los echará del servidor.


4. Solucionar Conflictos con los Filtros

Si tus colegas empiezan a quejarse de ping alto, pérdida de paquetes o caídas de conexión justo después de cambiar el perfil:

  • Paso 1: Mira de dónde son los jugadores: A los que jueguen con pings altos (más de 300 ms) el perfil Estricto los puede confundir con un ataque y cortarles el grifo. Vuelve temporalmente al perfil Equilibrado.
  • Paso 2: Revisa los puertos de tus plugins: Si usas plugins personalizados que abren puertos secundarios, asegúrate de registrarlos en la pestaña de red para que el XDP no los marque como tráfico sospechoso.
  • Paso 3: Activa el Modo Evento en los lanzamientos: Si hay miles de jugadores intentando entrar a la vez en el mismo segundo (por ejemplo, al empezar un torneo), pon el perfil en Modo Evento los primeros 30 minutos para aguantar ese subidón inicial.

Soporte Técnico de Redes 24/7

Pásate por nuestro server oficial de Discord y habla directamente con nuestros cracks de hardware.

Conectar al nodo de soporte