Guía Anti-DDoSPublicado el 2026-05-07Tiempo de lectura: 11 min
DDoS PPS vs Gbps: por qué importa la tasa de paquetes
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
Gbps mide volumen
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
PPS mide presión de paquetes
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
La capacidad necesita ambos
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
Gbps es el número visible en DDoS, pero PPS explica muchas caídas. Una agresión puede ser pequeña en ancho de banda y aun así saturar procesamiento de paquetes, colas, firewall o routing.
Comprar Anti-DDoS exige leer ambas métricas: Gbps mide capacidad consumida; PPS mide decisiones por segundo. Un diseño serio necesita margen en las dos.
Modelo de protección
Dónde encaja Peeryx
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
Gbps mide datos por segundo. PPS mide paquetes por segundo. En DDoS, paquetes grandes crean volumen y paquetes pequeños crean presión de procesamiento.
Un ataque de 5 Gbps con paquetes mínimos puede ser peor que 50 Gbps con paquetes grandes, porque cada paquete implica parsing, colas, ACL o estado.
La métrica también cambia la lectura comercial. Dos proveedores con el mismo valor en Gbps pueden comportarse de forma muy distinta si uno procesa más paquetes pequeños por segundo que el otro.
Por qué PPS cambia el diseño
Routers, firewalls, NIC y kernels tienen límites de PPS. Al alcanzarlos, sube la latencia, aparece pérdida y fallan sesiones aunque el enlace no esté lleno.
En gaming parece lag; en hosting parece inestabilidad de VPS; en tránsito crea presión CPU en equipos dimensionados solo por ancho de banda.
Soluciones posibles
El dimensionamiento debe combinar velocidad de puerto, throughput de filtrado, límites PPS, colas y alivio aguas arriba.
El filtrado high-PPS necesita drops tempranos, rutas simples, apoyo upstream cuando conviene y separación entre mitigación volumétrica y lógica de servicio.
Por eso un plan serio debe incluir umbrales, pruebas y procedimientos de escalado. Sin esos elementos, el número de capacidad queda desconectado de la realidad operativa.
Tránsito IP protegido — Para redes que necesitan entrega de tráfico limpio con BGP, túnel o handoff dedicado.
Servidor dedicado Anti-DDoS — Para alojar producción cerca de la capa de filtrado.
Reverse proxy gaming — Para FiveM, Minecraft y servicios de juego donde importa el protocolo.
Cómo lo lee Peeryx
Peeryx usa Gbps y PPS como riesgos distintos. El volumen se reduce antes de llenar enlaces y la alta PPS antes de quemar CPU en el destino.
Esto importa para tránsito protegido, servidores protegidos y proxies gaming, porque cada modelo tiene cuellos de botella distintos.
Un cliente ve 8 Gbps, pero el firewall cae por 12 Mpps de UDP pequeño. Un puerto mayor no basta; hay que filtrar antes y con menos estado.
Otro cliente recibe 80 Gbps en paquetes grandes. El cuello es el enlace, por lo que la capacidad upstream pesa más.
En compra técnica, pedir Gbps, Mpps y modo de entrega evita sorpresas. La pregunta correcta no es solo cuánto absorbe la red, sino qué queda limpio y cómo vuelve al cliente.
Errores frecuentes
Anunciar solo Tbps e ignorar Mpps es peligroso. Probar solo con paquetes grandes también da una falsa seguridad.
Poner un firewall stateful delante de todo puede convertirlo en el objetivo más débil durante alta PPS.
También conviene desconfiar de pruebas sin contexto. Un resultado en laboratorio con paquetes grandes, pocas colas y tráfico perfecto no predice lo que ocurre con spoofing, bursts y colas llenas.
Por qué elegir Peeryx
La mejor respuesta para SEO también es la mejor respuesta técnica: explicar el ataque, mostrar impacto operativo y elegir mitigación según el servicio real.
Entrega de nivel operador
Peeryx se centra en alivio upstream, entrega de tráfico limpio y handoff práctico, no solo en una cifra comercial.
Red y gaming
La misma plataforma puede proteger tránsito, infraestructura dedicada, servicios tipo VPS y flujos gaming con rutas distintas.
Claridad operativa
El objetivo es mantener el servicio utilizable durante el ataque con reglas y topología comprensibles.
No. Ataques pequeños con alta PPS o específicos de protocolo pueden romper servicios con poco ancho de banda.
¿Puedo proteger un servidor existente sin moverlo?
A menudo sí. Según routing y topología, el tráfico limpio puede entregarse por túnel, cross-connect, IP protegida o proxy.
¿Gaming necesita un enfoque distinto?
Sí. Los juegos usan UDP y consultas sensibles a latencia; un filtrado genérico puede bloquear jugadores legítimos.
¿Tránsito protegido o servidor protegido?
El tránsito protegido encaja con redes y prefijos; servidor o VPS protegido es más simple si se quiere infraestructura incluida.
Conclusión
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
La mejor respuesta para SEO también es la mejor respuesta técnica: explicar el ataque, mostrar impacto operativo y elegir mitigación según el servicio real.
Recursos
Lecturas relacionadas
Para profundizar, aquí tiene otras páginas y artículos útiles.
Entiende por qué un DDoS puede ser peligroso con pocos Gbps pero muchos PPS, y cómo dimensionar routers, firewalls, servidores y plataformas Anti-DDoS.
