Profili di Protezione DDoS (eBPF/XDP)
Ray Hosting utilizza la tecnologia eBPF (Extended Berkeley Packet Filter) e XDP (eXpress Data Path) a livello di kernel personalizzata per mitigare attacchi Denial of Service (DoS) massivi. Filtrando i pacchetti dannosi direttamente a livello di scheda di rete (NIC), proteggiamo il container del tuo server dalla saturazione di IOPS e dai picchi di CPU.
1. L'Architettura Dual-Defense
La mitigazione viene elaborata in due fasi distinte:
- Edge Defense (Scrubbing Globale): Gli attacchi volumetrici (como l'amplificazione NTP/DNS, i flood SYN e i flood UDP) vengono filtrati ai confini della nostra rete globale prima di raggiungere il nodo host.
- Kernel Defense (eBPF/XDP): Gli attacchi specifici per l'applicazione o per il protocollo (come query di gioco simulate dannose, bot e flood di handshake UDP) vengono filtrati in tempo reale nel kernel dell'host in base al profilo selezionato.
2. Confronto dei Profili di Mitigazione
| Profilo | Moltiplicatore di Traffico | Aggressività | Caso d'Uso Raccomandato | Impatto sulla Latenza |
|---|---|---|---|---|
| Bilanciato (Standard) | 1.0x |
Moderato | Modalità operativa standard. Ideale per il 99% dei server. | Nessuno |
| Event Mode (Allentato) | 1.5x |
Basso / Rilassato | Grandi eventi comunitari, tornei o plugin personalizzati. | Nessuno |
| Filtraggio Rigido | 0.75x |
Alto | In caso di bot spam attivo, query a bassa velocità o picchi di giocatori. | Micro perdita di pacchetti per utenti con ping alto |
| Emergency Mode | 0.5x |
Massimo | Flood massivi coordinati a livello applicativo. | Variazione visibile del ping e possibili disconnessioni |
3. Selezione e Attivazione dei Profili
Come Configurare i Profili
- Accedi al pannello client e seleziona il tuo server.
- Vai su Impostazioni -> Mitigazione DDoS.
- Seleziona il profilo desiderato dal menu a discesa.
- Fai clic su Applica Profilo. Le regole del kernel eBPF si aggiornano all'istante (~50 ms) su tutto il nodo.
[!WARNING] Utilizzo della Modalità Emergenza La Modalità Emergenza deve essere attivata solo durante attacchi gravi e attivi. Mantenerla abilitata in modo permanente degraderà la latenza di gioco per i giocatori remoti a causa dei limitatori di velocità UDP/TCP altamente restrittivi.
4. Risoluzione dei Conflitti dei Filtri
Se i giocatori legittimi riscontrano ping elevato, perdita di pacchetti o disconnessioni subito dopo l'aggiornamento del profilo:
- Passaggio 1: Verifica la Regione del Giocatore: I giocatori con ping elevato (oltre 300 ms) possono attivare il limite di velocità del profilo Strict. Ripristina temporaneamente il profilo su Bilanciato.
- Passaggio 2: Verifica la Mappatura delle Porte Personalizzate: Se esegui plugin personalizzati che utilizzano porte secondarie, assicurati che siano registrati nella scheda di rete in modo che XDP non li classifichi come traffico non autorizzato.
- Passaggio 3: Abilita la Modalità Evento per i Lanci di Tornei: Quando centinaia di giocatori provano a connettersi nello stesso istante, imposta il profilo su Event Mode per i primi 30 minuti per gestire il picco di connessioni.
Need live assistance?
Join our official Discord server to chat with developer support 24/7.
