Profils de Protection DDoS (eBPF/XDP) : Protège ton serveur comme un chef
Chez Ray Hosting, on utilise des techno maison eBPF (Extended Berkeley Packet Filter) et XDP (eXpress Data Path) directement intégrées au noyau (kernel) pour stopper net les attaques par déni de service (DDoS). En filtrant les paquets suspects à la racine, directement sur la carte réseau (NIC), on évite à ton conteneur de saturer son processeur ou ses accès disque (IOPS). En clair : pas de lag, pas de freeze, du métal pur pour jouer tranquille.
1. Une architecture de défense à deux vitesses
La protection fonctionne sur deux fronts bien distincts :
- Défense en périphérie (Scrubbing Global) : Les grosses attaques de force brute (comme l'amplification DNS/NTP, les floods SYN ou UDP) sont nettoyées aux frontières de notre réseau avant même d'approcher la machine hôte où tourne ton serveur.
- Défense au niveau du noyau (eBPF/XDP) : Les attaques plus fourbes ciblées sur le protocole du jeu (floods de requêtes de statut, connexions de bots en boucle, handshakes bizarres) sont bloquées en temps réel directement par le noyau linux via le profil de mitigations que tu as choisi.
2. Tableau comparatif des profils de protection
| Profil | Multiplicateur de Trafic | Niveau d'Agressivité | Recommandé pour... | Impact sur la Latence |
|---|---|---|---|---|
| Équilibré (Standard) | 1.0x |
Modéré | Le mode par défaut. Parfait pour 99% des serveurs sans prise de tête. | Aucun. C'est fluide. |
| Mode Événement (Souple) | 1.5x |
Faible / Tolérant | Gros tournois, lancements de serveurs communautaires ou plugins qui spamment le réseau. | Aucun. |
| Filtrage Strict | 0.75x |
Élevé | Si tu subis du spam de bots, des requêtes lentes à répétition ou des pics de connexion louches. | Légère perte de paquets pour les joueurs qui ont déjà un ping élevé. |
| Mode Urgence | 0.5x |
Maximum | Attaque applicative massive et coordonnée en cours. | Ping instable et risque de déconnexions pour certains joueurs. |
3. Choisir & Activer ton Profil
Comment configurer ça ?
- Connecte-toi sur ton panel client et clique sur ton serveur.
- Rends-toi dans Paramètres -> Mitigation DDoS.
- Choisis ton profil dans le menu déroulant.
- Clique sur Appliquer le profil. Les règles de filtrage eBPF se mettent à jour instantanément (~50ms) sur toute la machine hôte.
[!WARNING] Attention avec le Mode Urgence N'active ce mode que si tu te fais vraiment DDoS à l'instant T. Le laisser activé H24 va ruiner la latence et déconnecter tes potes qui jouent de loin à cause des limites ultra-strictes imposées sur les flux UDP/TCP.
4. Résoudre les soucis de filtrage (Faux Positifs)
Si tes joueurs se plaignent d'un ping de l'espace ou d'être déconnectés juste après que tu as changé ton profil :
- Étape 1 : Vérifie d'où viennent tes joueurs : Les joueurs éloignés (ping de 300ms+) peuvent déclencher le filtre Strict par erreur. Repasse temporairement en Équilibré.
- Étape 2 : Ports personnalisés : Si tu as des plugins maison qui utilisent d'autres ports, assure-toi qu'ils soient bien déclarés dans l'onglet réseau. Sinon, le filtre XDP va croire que c'est du trafic non autorisé et tout bloquer.
- Étape 3 : Active le Mode Événement pour les lancements : Quand des centaines de joueurs se connectent pile à la même seconde (début d'un tournoi ou d'un event), mets le profil en Mode Événement pendant la première demi-heure pour encaisser la vague d'authentifications.
Support Réseau Avancé H24
Rejoins notre Discord officiel pour échanger en direct avec nos experts hardware.
