DOC.SYS-PROT
SEC-01
Ray Hostingprotection profiles
[READ_EST // 3 MIN]

Perfis de Proteção DDoS (eBPF/XDP no Kernel)

Aqui na Ray Hosting a defesa é bruta. Usamos tecnologia customizada de eBPF (Extended Berkeley Packet Filter) e XDP (eXpress Data Path) direto no kernel do sistema operacional para mitigar ataques Denial of Service (DDoS) massivos. Ao filtrar pacotes maliciosos diretamente na placa de rede (NIC) da máquina física, impedimos que o seu container sofra com picos de CPU ou gargalos de IOPS. Seu servidor roda liso, sem choro e sem lag.


1. A Arquitetura Dual-Defense (Defesa Dupla)

A nossa mitigação funciona em duas etapas muito bem definidas:

  1. Edge Defense (Scrubbing Global): Ataques volumétricos gigantes (como amplificação de NTP/DNS, SYN floods e UDP floods) são barrados e limpos na borda da nossa rede global antes mesmo de chegarem perto da máquina física que hospeda seu servidor.
  2. Kernel Defense (eBPF/XDP): Ataques focados no protocolo do jogo (como consultas fakes para travar o servidor, bots e flood de handshake UDP) são filtrados em tempo real no kernel do host de acordo com o perfil de proteção escolhido.

2. Comparativo dos Perfis de Mitigação

Perfil Multiplicador de Tráfego Agressividade do Filtro Caso de Uso Recomendado Impacto no Ping
Balanceado (Padrão) 1.0x Moderado Recomendado para 99% dos servidores. Ideal para o dia a dia. Nenhum
Event Mode (Suave) 1.5x Baixo Grandes eventos, campeonatos ou servidores com plugins muito customizados. Nenhum
Filtragem Rígida (Strict) 0.75x Alto Ataques de bot persistentes, flood de query ou instabilidade leve. Micro perda de pacotes para quem joga com ping muito alto
Emergency Mode 0.5x Máximo Botão de pânico. Use apenas em ataques massivos focados em derrubar a aplicação. Oscilação visível no ping e risco de quedas

3. Selecionando e Ativando os Perfis

Como Configurar

  1. Acesse o painel do cliente e clique no seu servidor.
  2. Vá em Configurações -> Mitigação DDoS.
  3. Escolha o perfil desejado na lista.
  4. Clique em Aplicar Perfil. As regras do kernel eBPF são atualizadas instantaneamente (~50 ms) em todo o nó físico.

[!WARNING] Cuidado com o Modo de Emergência O Emergency Mode só deve ser ligado durante ataques muito graves e ativos. Deixá-lo ativado direto vai causar gargalo de ping para jogadores distantes por conta dos limites ultra restritivos de pacotes UDP/TCP.


4. Resolvendo Conflitos de Filtro (Ping Alto ou Quedas)

Se a galera começar a reclamar de ping alto, perda de pacotes ou desconexões logo após você mudar de perfil, siga estes passos:

  • Passo 1: Verifique a Região do Jogador: Jogadores com latência muito alta (acima de 300 ms) podem ativar o rate limit do perfil Strict por engano. Volte o perfil temporariamente para Balanceado.
  • Passo 2: Portas Secundárias de Plugins: Se você roda plugins que usam portas adicionais para comunicação, confirme se elas estão registradas na aba de rede do painel para evitar que o XDP bloqueie o tráfego achando que é um ataque.
  • Passo 3: Ative o Modo de Evento em Lançamentos: Se centenas de jogadores vão tentar entrar ao mesmo tempo (como na abertura de um servidor), mude para o Event Mode nos primeiros 30 minutos para aguentar o tranco das conexões simultâneas sem dar falso positivo de bot.

Suporte Técnico Avançado 24/7

Cola no nosso Discord oficial pra trocar uma ideia direto com nossos especialistas de hardware.

Acessar Node de Suporte