PEERYX Network
EN — English FR — Français ES — Español DE — Deutsch NL — Nederlands
Mit einem Ingenieur sprechen
PEERYX Network
DDoS-Schutz IP-Transit Gaming Infrastruktur Blog Kontakt Mit einem Ingenieur sprechen
BGP-Cluster

BGP- und Transit-Ressourcen

FlowSpec, Blackhole, geschützter Transit, GRE, VXLAN und Handoff.

Inhalte mit Angeboten verbinden

Der Blog sollte auf starke Service-Seiten verweisen, damit redaktionelle Autorität in qualifizierte Leads übersetzt wird.

IP-Transit

Geschützter IP-Transit mit BGP, sauberer Rücklieferung und Provider-Kompatibilität.

DDoS-Schutz

Pillar-Page zur Erklärung von Mitigation, Sättigung und Schutzmodellen.

Router-VM Anti-DDoS

Router-VM für Kunden, die ihre eigene XDP-, eBPF- oder Routing-Logik behalten möchten.

Dedizierter Server Anti-DDoS

Geschützter Dedicated Server für den Aufbau eines eigenen Filtering-Stacks hinter der volumetrischen Schicht.

Infrastruktur

Einblick in Architektur, Handoff und High-PPS-Entscheidungen.

Netzwerk Blog

Ressourcen zu XDP, DPDK, High PPS und Netzwerkarchitektur.
Peering und Transit Lesezeit: 13 Min.

Peering vs. Transit bei DDoS: was sich während eines Angriffs wirklich ändert

Peering und IP-Transit verhalten sich unter DDoS-Druck nicht gleich. Dieser Leitfaden erklärt Routing, Kapazität, Kosten und Betrieb für geschützte Netzwerke.

Artikel lesen
Multi-Upstream-Design Lesezeit: 13 Min.

Multi-Upstream-DDoS-Schutz: warum ein einzelner Transitprovider selten reicht

Ein Multi-Upstream-DDoS-Design kombiniert mehrere Transitprovider, BGP-Policies und Mitigationsschichten, um Single Points of Failure zu reduzieren. Dieser Leitfaden erklärt Nutzen und Grenzen.

Artikel lesen
Upstream-Filtering Lesezeit: 13 Min.

Upstream Filtering gegen DDoS: Angriffstraffic stoppen, bevor die Infrastruktur sättigt

Upstream-DDoS-Filtering schützt einen Dienst, bevor der Angriff den Kundenport, die Firewall oder den Server erreicht. Dieser Leitfaden erklärt Einsatzfälle, Unterschiede zu Blackholing und die Kombination mit sauberer Traffic-Zustellung.

Artikel lesen
IP-Transit-Latenz Lesezeit: 13 Min.

IP-Transit-Latenz: wie Routing, PoPs und Anti-DDoS die Performance beeinflussen

IP-Transit-Latenz ist nicht nur Entfernung. BGP-Entscheidungen, PoP-Standort, Rückweg, Tunnel und Mitigationsdesign prägen die Nutzererfahrung eines geschützten Dienstes.

Artikel lesen
BGP-Grundlagen Lesezeit: 14 Min.

Wie BGP funktioniert: Präfixe, AS-Pfade, Routing-Entscheidungen und DDoS-Auswirkung

BGP ermöglicht Netzen, Erreichbarkeit anzukündigen. Präfixe, AS-Pfade, Communities und Routenpräferenz sind vor Protected Transit entscheidend.

Artikel lesen
BGP & DDoS-Abwehr Lesezeit: 14 Min.

BGP Blackhole vs BGP FlowSpec: das richtige DDoS-Filterwerkzeug wählen

Blackhole rettet Kapazität, opfert aber ein Ziel. FlowSpec filtert präziser, wenn Regeln kurz, messbar und reversibel bleiben.

Artikel lesen
Netzwerkarchitektur Lesezeit: 14 Min.

Anycast-DDoS-Schutz: wann er hilft und wann nicht

Anycast verteilt Traffic auf mehrere PoPs, ist aber kein magischer Schutz. Die saubere Zustellung nach der Mitigation entscheidet über Latenz und Stabilität.

Artikel lesen
Routing-Sicherheit Lesezeit: 14 Min.

Route Hijacking und DDoS: wie ein BGP-Vorfall zum Ausfall wird

Ein Route Hijack kann Traffic umleiten, abfangen oder blackholen, bevor er deine Infrastruktur erreicht. DDoS-Planung braucht Routing-Security und schnelle Reaktion.

Artikel lesen
BGP FlowSpec 12 Min. Lesezeit

BGP FlowSpec Paketlängen-Filterung: wann größenbasierte DDoS-Regeln helfen

Filterung nach Paketlänge kann wiederholte Floods mit stabilen Größen entfernen, besonders UDP-Reflection oder Garbage-Traffic. Gefährlich wird sie, wenn legitime Protokolle ähnliche Größen verwenden.

Artikel lesen
BGP FlowSpec 12 Min. Lesezeit

BGP FlowSpec TCP Flags: SYN, ACK und RST nutzen ohne echten Traffic zu brechen

TCP-Flags können FlowSpec-Regeln gegen SYN-, ACK- oder RST-Floods präzisieren, werden aber riskant, wenn Verbindungszustand, asymmetrisches Routing und legitimes Verhalten ignoriert werden.

Artikel lesen
BGP FlowSpec 12 Min. Lesezeit

BGP-FlowSpec-Grenzen: was es filtern kann und wo es gefährlich wird

BGP FlowSpec ist stark für Upstream-Entlastung, aber kein vollständiger Mitigation-Motor. Grenzen entstehen bei Zustand, Kontext, Provider-Support, Regelumfang und False Positives.

Artikel lesen
VXLAN / IPIP Lesezeit: 9 Min.

DDoS-Schutz über VXLAN oder IPIP: wann welches Modell passt

Praxisleitfaden zur Wahl zwischen VXLAN und IPIP in einer Anti-DDoS-Architektur: Clean-Traffic-Handoff, MTU, Routing, Tunnel und Betrieb.

Artikel lesen
DDoS-Leitfaden Lesezeit: 16 Min.

BGP, GRE, IPIP oder VXLAN: welche Methode für sauberen Traffic nach Anti-DDoS?

Leitfaden für geschützten IP-Transit: BGP, GRE, IPIP, VXLAN oder Cross-Connect nach Anti-DDoS-Mitigation richtig wählen.

Artikel lesen
BGP & Mitigation 8 Min. Lesezeit

BGP Flowspec für DDoS: nützlich oder gefährlich?

Was Flowspec gut kann, seine Grenzen und wie es sauber in eine Multi-Layer-Strategie passt.

Artikel lesen
Architektur-Leitfaden Lesezeit: 8 Min.

Geschützter IP-Transit: das Modell verstehen

Link-Sättigung, 95th Percentile, Blackholing, asymmetrisches Routing und saubere Traffic-Zustellung als Basis vor dem Anbietervergleich.

Artikel lesen
Routing & Latenz Lesezeit: 9 Min.

Latenz, Asymmetrie und saubere Traffic-Zustellung

Warum Traffic-Pfad, lokaler Egress und Handoff-Modell genauso wichtig sind wie reine Mitigationskapazität.

Artikel lesen
DDoS-Leitfaden Lesezeit: 7 Min.

Einkaufs-Checkliste für Anti-DDoS und geschützten Transit

Eine praktische Checkliste für Hoster, Betreiber und technische Käufer, die Anti-DDoS-Anbieter, Handoff-Modelle und Angebote für geschützten Transit vergleichen.

Artikel lesen
DDoS-Leitfaden Lesezeit: 7 Min.

Sauberes Handoff-Design nach DDoS-Mitigation

Saubere Traffic-Rücklieferung ist nur dann wertvoll, wenn das Handoff lesbar, betreibbar und passend zur Kundentopologie bleibt.

Artikel lesen

Mit einem Ingenieur sprechen

FlowSpec, Blackhole, geschützter Transit, GRE, VXLAN und Handoff.

Angebot anfordern Transit-Angebot ansehen