PEERYX Network
EN — English FR — Français ES — Español DE — Deutsch NL — Nederlands
Mit einem Ingenieur sprechen
PEERYX Network
DDoS-Schutz Anti-DDoS IP-Transit Gaming Infrastruktur Blog Kontakt Mit einem Ingenieur sprechen
Peeryx Network Anti-DDoS-Technologie

Anti-DDoS-Schutz auf Operator-Niveau, entwickelt für Transparenz

Peeryx Network schützt Präfixe, Gameserver, Websites, Anwendungen und kritische Infrastrukturen durch eine Kombination aus Upstream-Kapazität, lokaler Hochleistungsfilterung und Verhaltensanalyse legitimen Traffics.

Das Ziel ist nicht nur, einen Angriff zu blockieren. Das Ziel ist, gefährlichen Traffic vor der Sättigung zu reduzieren, den Traffic auf unseren Filterservern gründlich zu reinigen und legitime Nutzer mit möglichst stabiler Latenz auszuliefern.

Technische Prüfung anfragen Geschützten IP-Transit ansehen
Upstream FlowSpec DPDK Clean traffic
Peeryx Network BGP · GRE · IPIP · VXLAN · Cross-connect
500 Mpps+ pro Filterserver je nach Szenario
50 Tbps+ nutzbare Upstream-Kapazität über Transitprovider
DPDK Hochleistungs-Mitigation im Bridge-Modus
Gaming Profile für FiveM, Minecraft, Rust, GMod und Echtzeitdienste
Einfach gesagt

Einfach gesagt

Peeryx Network filtert den Angriff, bevor Ihre Dienste offline gehen. Upstream-Regeln reduzieren das Volumen, Mitigation-Server reinigen den verbleibenden Traffic tiefgehend, und legitimer Traffic wird sauber an Ihre Infrastruktur zurückgegeben.

Peeryx

Der Peeryx-Mitigation-Zyklus

1

Beobachten

Normalen Traffic des geschützten Dienstes verstehen.

2

Erkennen

Die echte Angriffssignatur identifizieren.

3

Reduzieren

FlowSpec und Transitprovider nutzen, um das Volumen zu senken.

4

Reinigen

Tiefgehende Filterung auf Peeryx-DPDK-Servern.

5

Ausliefern

Legitimen Traffic ohne freiwillige Abschaltung an den Kunden übergeben.

01

Anti-DDoS-Infrastruktur auf Operator-Niveau

Peeryx Network platziert Filterserver am Netzwerkeingang, auf Points of Presence, die Traffic empfangen, bevor er die geschützte Infrastruktur erreicht. Der Traffic durchläuft die Mitigation-Schicht im Bridge-Modus, wodurch Filterung ohne schwere Applikationslogik oder unnötige Komplexität auf Kundenseite möglich ist.

Dieses Modell schützt viele Einsatzfälle: geschützter IP-Transit, BGP-Präfixe, GRE/IPIP/VXLAN-Tunnel, Gaming-Reverse-Proxy, dedizierte Server und sensible Infrastrukturen.

  • Filterung vor der Kundeninfrastruktur
  • Saubere Übergabe legitimen Traffics
  • Kompatibel mit BGP, Tunneln und Cross-Connect
02

Filterserver für Angriffe mit sehr hohem PPS optimiert

Peeryx-Server nutzen eine intern entwickelte und optimierte Mitigation-Engine auf Basis von DPDK. Diese Technologie verarbeitet Pakete nah an der Netzwerkkarte, mit niedriger Latenz und hoher Paket-pro-Sekunde-Kapazität.

Das Hardwaredesign basiert auf NVIDIA/Mellanox ConnectX-6- oder ConnectX-7-Netzwerkkarten, AMD Ryzen Threadripper PRO Prozessoren mit bis zu 96 Kernen, RSS-Verteilung und PCIe-Architekturen zur Maximierung des Durchsatzes pro Port. Je nach Angriffstyp und Filterprofil ist ein Server dafür ausgelegt, mehr als 500 Mpps Verarbeitungskapazität zu erreichen.

  • NVIDIA/Mellanox ConnectX-6 und ConnectX-7
  • DPDK, RSS und Multi-Core-Verarbeitung
  • Für High-PPS-Floods gebaut, nicht nur für Gbps
03

Intelligenter Schutz statt generischer Filter

Zu generische Anti-DDoS-Filterung kann Spieler blockieren, Echtzeitanwendungen beschädigen oder geschäftliche Protokolle stören. Peeryx nutzt Verhaltensanalyse: genutzte Ports, Protokolle, übliche Volumen, Paketgrößen, Ziele und normale Service-Schwankungen.

Wenn ein Angriff beginnt, vergleicht die Mitigation den eingehenden Traffic mit dem erwarteten Verhalten. Regeln werden angepasst, um genug Angriffstraffic zu blockieren und zugleich nützlichen Traffic zu erhalten, selbst wenn der Angreifer legitimen Traffic teilweise imitiert.

  • Baseline des normalen Traffics
  • Weniger False Positives
  • Regeln passend zum wirklich geschützten Dienst
04

Verteilte Kapazität und Upstream-Reduktion über mehrere Transitprovider

Peeryx Network stützt sich auf mehrere Points of Presence und mehrere IP-Transitprovider. Ziel ist es, bei volumetrischen Angriffen nicht von einem einzelnen Link oder Anbieter abhängig zu sein.

Mit 100G/400G-Ports und verfügbarer Providerkapazität kann Peeryx mehr als 50 Tbps Upstream-Kapazität nutzen, um große Angriffe zu reduzieren, bevor sie finale Links sättigen. Die bevorzugte Logik ist, systematisches Blackholing zu vermeiden: zuerst upstream reduzieren, danach lokal reinigen.

  • Multi-Transit-Architektur
  • Mehr als 50 Tbps Upstream-Kapazität
  • Ziel: Angriff reduzieren, ohne die IP absichtlich zu trennen
05

BGP FlowSpec: schnelle Reaktion und sehr selektive Regeln

Wenn ein Angriff erkannt wird, kann Peeryx automatisch BGP-FlowSpec-Regeln erzeugen, die auf beobachtete Merkmale abzielen: Protokoll, Ports, TCP-Flags, Paketlängen oder betroffene Ziele.

FlowSpec ermöglicht es, Transitprovider zu bitten, einen Teil des gefährlichen Traffics zu blockieren oder zu begrenzen, bevor er Peeryx erreicht. Danach übernehmen die Filterserver die tiefere Analyse des verbleibenden Traffics.

  • Angriffserkennung
  • Selektive Regelerzeugung
  • Upstream-Reduktion gefolgt von lokaler Reinigung
06

Ein Point of Presence in Marseille für Latenz und den Mittelmeerraum

Der Point of Presence in Marseille ist strategisch für Frankreich, Italien, Spanien, die Schweiz, Deutschland, Portugal und einen großen Teil des Mittelmeerraums, einschließlich Algerien, Marokko und Tunesien.

Guter Anti-DDoS-Schutz soll nicht nur Angriffe absorbieren, sondern auch im Normalbetrieb die Netzwerkqualität erhalten. Deshalb entwirft Peeryx Routen und Übergabemodelle so, dass zusätzliche Latenz begrenzt wird.

  • Niedrige Latenz Richtung Südeuropa
  • Strategische Lage zum Mittelmeerraum
  • Übergabe auf Netzwerkstabilität ausgelegt
07

Profile für Gaming und Echtzeitdienste

Ein FiveM-, Garry’s-Mod-, Rust-, Minecraft- oder Hytale-Server wird nicht wie eine normale Website geschützt. Ports, UDP, Echtzeitkommunikation und Latenzempfindlichkeit erfordern präzisere Mitigation.

Peeryx bietet spezialisierte Filterprofile für Gaming- und Echtzeitdienste, um Disconnects, Lag, Paketverlust und False Positives während Angriffen zu reduzieren.

  • FiveM, Garry’s Mod, Rust, Minecraft, Hytale
  • Angepasster UDP/TCP-Schutz
  • Priorität auf Spielkontinuität und Stabilität
08

Post-Filtering-Firewall und Anpassung

Nach der automatischen Mitigation kann Peeryx eine Post-Filtering-Firewall anwenden. Sie dient dazu, ungenutzte Ports zu blockieren, bestimmte Flows zu begrenzen, Administrationsdienste zu schützen oder Regeln an eine konkrete Infrastruktur anzupassen.

Diese Schicht verstärkt die Sicherheit, ersetzt aber nicht die Mitigation: Sie greift, nachdem der Traffic bereits durch den Anti-DDoS-Schutz gereinigt wurde.

  • Ungenutzte Ports blockieren
  • Sensible Flows einschränken
  • Schutz an Ihre Architektur anpassen
09

Schutz, der für Endnutzer unsichtbar bleiben soll

Der beste Anti-DDoS-Schutz ist der, den Endnutzer nicht bemerken. Peeryx zielt auf niedrige Latenz, weniger False Positives, Netzwerkstabilität und Dienstkontinuität auch während Angriffen.

Die Technologie analysiert, passt sich an und schützt in Echtzeit. Sie ist nicht nur ein Kapazitätsversprechen, sondern auf wirklich nutzbaren Traffic ausgelegt.

  • Niedrige Latenz
  • Netzwerkstabilität
  • Dienstkontinuität während der Mitigation
Peeryx Network

Möchten Sie Ihr Anti-DDoS-Szenario validieren?

Nennen Sie uns Präfixe, Ports, Spiele, Anwendungen, Tunnel oder BGP-Anforderungen. Wir schlagen eine klare Architektur passend zu Ihrem realen Einsatz vor.

Technische Prüfung anfragen Geschützten IP-Transit ansehen