Profils de Protection DDoS (eBPF/XDP)
Ray Hosting utilise une technologie personnalisée au niveau du noyau eBPF (Extended Berkeley Packet Filter) et XDP (eXpress Data Path) pour atténuer les tentatives massives de déni de service. En filtrant les paquets malveillants directement au niveau de la carte d'interface réseau (NIC), nous protégeons le conteneur de votre serveur contre la saturation des IOPS et les pics de processeur.
1. L'Architecture Dual-Defense
L'atténuation est traitée en deux étapes distinctes :
- Edge Defense (Scrubbing Global): Les attaques volumétriques (telles que l'amplification NTP/DNS, les attaques SYN flood et UDP flood) sont filtrées aux frontières de notre réseau mondial avant d'atteindre le nœud hôte.
- Kernel Defense (eBPF/XDP): Les attaques spécifiques à l'application ou à la couche de protocole (telles que les requêtes de jeu malveillantes répétées, les connexions de bots et les handshakes UDP personnalisés) sont filtrées en temps réel sur le noyau hôte à l'aide du profil que vous sélectionnez.
2. Comparatif des Profils d'Atténuation
| Profil | Multiplicateur de Trafic | Agressivité | Cas d'Utilisation Recommandé | Impact sur la Latence |
|---|---|---|---|---|
| Équilibré (Standard) | 1.0x |
Modéré | Mode de fonctionnement standard. Recommandé pour 99% des serveurs. | Aucun |
| Mode Événement (Lâche) | 1.5x |
Faible / Relaxé | Grands événements communautaires, tournois ou plugins personnalisés. | Aucun |
| Filtrage Strict | 0.75x |
Élevé | En cas de spam de bots actif, requêtes à faible taux ou pics de joueurs. | Micro perte de paquets pour les joueurs à ping élevé |
| Mode Urgence | 0.5x |
Maximum | Attaques massives et coordonnées sur la couche applicative. | Variations de ping visibles et déconnexions possibles |
3. Sélectionner et Activer un Profil
Comment Configurer les Profils
- Connectez-vous à votre panel client et sélectionnez votre serveur.
- Accédez à Paramètres -> Atténuation DDoS.
- Sélectionnez le profil souhaité dans le menu déroulant.
- Cliquez sur Appliquer le profil. Les règles de filtrage du noyau eBPF s'activent instantanément (~50 ms) sur tout le nœud.
[!WARNING] Utilisation du Mode Urgence Le mode Urgence ne doit être activé que lors d'attaques actives et sévères. Le laisser activé en permanence dégradera la latence en jeu des joueurs distants en raison de restrictions importantes appliquées sur les débits UDP/TCP.
4. Résolution des Conflits de Filtrage
Si des joueurs légitimes subissent un ping élevé, des pertes de paquets ou des déconnexions immédiatement après la mise à jour de votre profil :
- Étape 1 : Vérifier la région des joueurs: Les joueurs avec un ping élevé (plus de 300 ms) peuvent déclencher la limite de débit du profil Strict. Revenez temporairement au profil Équilibré.
- Étape 2 : Vérifier les redirections de ports personnalisées: Si vous utilisez des plugins personnalisés qui écoutent sur des ports secondaires, assurez-vous qu'ils sont déclarés dans l'onglet réseau afin que XDP ne les considère pas comme du trafic non autorisé.
- Étape 3 : Activer le mode Événement pour les lancements: Lorsque des centaines de joueurs tentent de se connecter simultanément à la même seconde, passez le profil sur Mode Événement pendant les 30 premières minutes pour absorber le pic de connexions.
Need live assistance?
Join our official Discord server to chat with developer support 24/7.
