DDoS PPS vs Gbps: warum Packet Rate zählt

Definition des Problems

Gbps misst Datenmenge pro Sekunde. PPS misst Pakete pro Sekunde. Große Pakete erzeugen Volumen, kleine Pakete erzeugen Verarbeitungsdruck.

5 Gbps mit winzigen Paketen können härter sein als 50 Gbps mit großen Paketen, weil jedes Paket Parsing, Queues, ACLs oder State auslöst.

Die Metrik verändert auch den kommerziellen Vergleich. Zwei Anbieter mit gleicher Gbps-Zahl können sich völlig unterschiedlich verhalten, wenn einer deutlich mehr kleine Pakete pro Sekunde verarbeitet.

Warum PPS das Design verändert

Router, Firewalls, NIC-Queues und Kernel haben PPS-Grenzen. Danach steigen Latenz und Verlust, obwohl der Link nicht voll wirkt.

Bei Gaming sieht es wie Lag aus, bei Hosting wie VPS-Instabilität und bei Transit wie unerwartete CPU-Last.

PPS ist außerdem ein Einkaufsthema. Ein Anbieter kann hohe Bandbreite nennen, aber bei kleinen Paketen deutlich früher an Grenzen stoßen. Wer kritische Dienste betreibt, sollte deshalb nach Mpps, Testmethodik und Verhalten unter kleinen Paketen fragen.

Mögliche Lösungen

Planung muss Portspeed, Filterdurchsatz, PPS-Limits, Queue-Layout und Upstream-Entlastung kombinieren.

High-PPS-Filterung braucht frühe Drops, einfache Fast Paths, Upstream-Hilfe wenn sinnvoll und klare Trennung zwischen Volumen und Service-Logik.

Sinnvoll sind getrennte Schwellwerte für Volumen, Paketanzahl und Dienstsymptome. Erst wenn diese Werte gemeinsam betrachtet werden, lassen sich automatische Regeln bauen, die nicht bei jedem legitimen Peak unnötig aggressiv reagieren.

Ein seriöser Plan braucht deshalb Schwellwerte, Tests und Eskalationsprozesse. Ohne diese Punkte bleibt die Kapazitätszahl von der Betriebsrealität getrennt.

• Geschützter IP-Transit — Für Netze, die sauberen Traffic per BGP, Tunnel oder Handoff benötigen.
• Anti-DDoS Dedicated Server — Für Produktion nahe an der Filterebene.
• Gaming Reverse Proxy — Für FiveM, Minecraft und Spieleservices mit Protokollanforderungen.

Wie Peeryx Gbps und PPS liest

Peeryx behandelt Gbps und PPS als getrennte Risiken. Volumen wird vor Link-Sättigung reduziert, hohe PPS vor CPU-Überlast am Endpoint.

Das ist relevant für geschützten Transit, geschützte Server und Gaming-Proxies, weil jedes Modell andere Engpässe hat.

Peeryx nutzt diese Lesart, um nicht jedes Ereignis gleich zu behandeln. Ein volumetrischer Angriff kann Upstream-Shaving brauchen; ein High-PPS-Angriff benötigt möglichst frühe, einfache Entscheidungen mit wenig CPU-Arbeit.

Für Vertrieb und Technik ist diese Transparenz wertvoll: Sie reduziert Missverständnisse, beschleunigt die Diagnose und hilft, schon vor dem Incident das richtige Angebot zu wählen.

Konkretes Beispiel

Ein Kunde sieht nur 8 Gbps, aber die Firewall wird instabil: 12 Mpps kleine UDP-Pakete sind das Problem. Ein größerer Port löst es nicht allein.

Ein anderer Kunde sieht 80 Gbps große Pakete. Hier ist der Link der Engpass und Upstream-Kapazität wichtiger.

Im technischen Einkauf verhindern Gbps, Mpps und Liefermodell Überraschungen. Entscheidend ist nicht nur, was die Plattform schluckt, sondern was sauber zurückkommt.

Häufige Fehler

Nur Tbps zu nennen und Mpps zu ignorieren ist riskant. Tests mit großen Paketen geben falsche Sicherheit.

Eine stateful Firewall vor alles zu setzen kann sie während High-PPS zum Engpass machen.

Misstrauen ist auch bei Tests ohne Kontext angebracht. Laborwerte mit großen Paketen und sauberem Traffic sagen wenig über Spoofing, Bursts und volle Queues aus.

Warum Peeryx wählen

Die beste SEO-Antwort ist auch die beste technische Antwort: Angriffstyp erklären, Betriebswirkung zeigen und Mitigation passend zum echten Dienst wählen.

Dieser Punkt ist besonders wichtig für europäische Kunden, weil Latenz, Provider-Peering, Rechenzentrumsstandort und Übergabeart gemeinsam bestimmen, ob Schutz im Alltag spürbar bleibt oder sauber im Hintergrund arbeitet.

So wird aus einer Zahl ein belastbarer Betriebsplan.

Verwandte Peeryx-Ressourcen

FAQ