Protezione DDoS Avanzata (eBPF/XDP a livello Kernel)
Su Ray Hosting usiamo le maniere forti. Grazie alle tecnologie eBPF (Extended Berkeley Packet Filter) e XDP (eXpress Data Path) personalizzate a livello kernel, respingiamo attacchi Denial of Service (DDoS) massivi prima ancora che possano sfiorare il tuo server. Filtrando i pacchetti dannosi direttamente sulla scheda di rete fisica (NIC), proteggiamo il tuo container da sovraccarichi di CPU e intasamenti di IOPS. In breve: il server gira liscio e tu continui a fraggare senza chiederci scuse.
1. Architettura Dual-Defense (Doppio Scudo)
Il nostro sistema di mitigazione lavora su due linee di difesa invalicabili:
- Edge Defense (Scrubbing Globale): Gli attacchi volumetrici giganti (come DNS/NTP amplification, SYN flood e UDP flood) vengono spazzati via ai confini della nostra rete globale prima ancora di avvicinarsi al nodo fisico su cui gira il tuo server.
- Kernel Defense (eBPF/XDP): Gli attacchi mirati al protocollo dell'applicazione (come query fasulle per far laggare il gioco, botnet o flood di handshake UDP) vengono filtrati istantaneamente nel kernel del sistema operativo host in base al profilo di protezione che hai scelto.
2. Tabella dei Profili di Protezione
| Profilo | Moltiplicatore di Traffico | Aggressività dei Filtri | Quando usarlo | Impatto sul Ping |
|---|---|---|---|---|
| Bilanciato (Standard) | 1.0x |
Moderato | Il setup ideale per il 99% dei server. Consigliato per l'uso quotidiano. | Nessuno |
| Event Mode (Rilassato) | 1.5x |
Basso | Ottimo per tornei, eventi di community o se usi plugin custom molto pesanti. | Nessuno |
| Filtraggio Rigido (Strict) | 0.75x |
Alto | Da usare se c'è spam di bot in corso, query sospette o attacchi leggeri. | Lieve aumento di latenza per chi ha già un ping altissimo |
| Emergency Mode | 0.5x |
Massimo | Il bottone rosso. Da usare solo in caso di attacco DDoS massivo e coordinato. | Ping instabile e possibili micro-disconnessioni |
3. Scegliere e Attivare un Profilo
Como cambiare profilo
- Entra nel pannello client e seleziona il tuo server.
- Vai su Impostazioni -> Mitigazione DDoS.
- Scegli il profilo desiderato dal menu a tendina.
- Clicca su Applica Profilo. Le regole del kernel eBPF si aggiornano in tempo reale (~50 ms) su tutto il nodo fisico.
[!WARNING] Attenzione alla Modalità Emergenza Attiva la Modalità Emergenza solo se sei sotto un attacco pesante e in corso. Lasciarla attiva fisso andrà a limitare troppo il traffico UDP/TCP, peggiorando l'esperienza di gioco dei player che si connettono da lontano.
4. Risoluzione dei Problemi coi Filtri (Lag o Disconnessioni)
Se i tuoi giocatori riscontrano ping alto, perdita di pacchetti o vengono disconnessi subito dopo aver aggiornato il profilo:
- Step 1: Controlla il Ping del Giocatore: I player che si connettono dall'altra parte del mondo (con ping oltre i 300 ms) potrebbero venire scambiati per traffico sospetto dal filtro Strict. Riporta temporaneamente il profilo su Bilanciato.
- Step 2: Controlla le Porte dei Plugin: Se usi plugin particolari che aprono porte secondarie sul server, assicurati che siano registrate correttamente nel pannello, altrimenti XDP le bloccherà considerandole traffico non autorizzato.
- Step 3: Attiva la Event Mode prima dei Tornei: Se hai programmato un evento e centinaia di giocatori provano a connettersi tutti nello stesso secondo, imposta il profilo su Event Mode per la prima mezz'ora. Eviterai che il sistema scambi l'ondata di accessi per un attacco bot.
Supporto Tecnico Avanzato H24
Entra nel nostro Discord ufficiale per chattare direttamente con i nostri esperti.
