Protección DDoS

Protección DDoS seria para infraestructuras expuestas, servicios críticos y operadores de red

Peeryx protege servicios expuestos con un modelo claro: mitigación volumétrica, tránsito IP protegido, entrega de tráfico limpio e integración adaptada a la arquitectura real del cliente.

Mitigación volumétrica de alta capacidad Entrega por BGP, GRE, VXLAN y cross-connect Tráfico limpio hacia producción o edge cliente Compatible con XDP, eBPF, DPDK o lógica propia

Hablar con un ingeniero Blog

Ofertas y modelos de despliegue

Cada oferta corresponde a un escenario de red concreto: tránsito protegido, prefiltrado delante de su propia stack, servidor dedicado de filtrado o capa gaming especializada.

Tránsito IP protegido

Desde €1/Mbps

BGP, tráfico limpio, handoff legible e integración de red para prefijos o IPs expuestas.

VM router Anti-DDoS

Desde €99/mes*

Para conservar su propia lógica XDP, eBPF o de routing detrás de una primera capa volumétrica.

Servidor dedicado Anti-DDoS

Desde €149/mes*

Para construir su propia stack de filtrado detrás de la protección upstream.

Reverse Proxy Gaming

Desde €29/mes*

Para ciertos servicios gaming públicos que requieren una capa especializada.

Lo que un cliente técnico debe entender antes de comprar

No se trata sólo de la capacidad anunciada. También hay que entender dónde se frena el ataque, cómo vuelve el tráfico limpio y qué queda bajo su control.

Dónde ocurre realmente la saturación

El primer punto de ruptura no siempre es el servidor. Puede ser el tránsito, el puerto, el firewall stateful o el propio modelo de entrega.

Cómo vuelve el tráfico limpio

El handoff debe ser explícito: BGP, túnel, cross-connect o VM intermedia según arquitectura y latencia.

Qué lógica permanece de su lado

Peeryx puede quedarse como primera capa volumétrica mientras usted conserva XDP, proxy, eBPF o lógica de aplicación detrás.

Qué oferta encaja con la necesidad real

Tránsito protegido, VM router, servidor dedicado protegido o proxy especializado no resuelven el mismo problema.

Qué modelo encaja con cada caso

Peeryx cubre varios patrones de despliegue sin obligar a todos los clientes a comprar el mismo producto.

Tránsito IP protegido

Ideal si ya trabaja con prefijos, BGP y handoff de red y quiere un servicio legible para una producción existente.

Capa upstream delante de su stack

Ideal si quiere conservar su propio filtrado o lógica de routing detrás de una primera capa volumétrica.

Capa gaming especializada

Útil cuando un servicio de juego público necesita filtros y manejo más específico que la mitigación genérica.

Servidor dedicado de filtrado

Útil cuando quiere mantener o construir una pila avanzada de filtrado operada por el cliente.

Exposición pública

Prefijos, IPs o servicios públicos ya expuestos.

Peeryx mitigation edge

Mitigación volumétrica, decisiones de red y reducción del ataque.

BGP / GRE / VXLAN / cross-connect / VM router

La entrega depende del nivel de control y de la topología existente.

Producción cliente

Servidores, edge, proxy o filtrado propio detrás de tráfico ya limpio.

Blog

Recursos

Lecturas relacionadas

Para profundizar, aquí tiene otras páginas y artículos útiles.

Mitigación volumétrica 9 min de lectura

¿Cómo mitigar un ataque DDoS de más de 100Gbps?

Enlace, PPS, CPU, alivio upstream y handoff limpio: el marco real de una mitigación 100Gbps creíble.

Leer el artículo

Guía DDoS Tiempo de lectura: 7 min

Cómo detener un ataque DDoS sin perder el control de red

Guía práctica para detener un ataque DDoS manteniendo tráfico limpio, control de routing y un modelo de mitigación upstream creíble.

Leer el artículo

Guía Anti-DDoS UDP Lectura: 14 min

Mitigación UDP flood: cómo filtrar un DDoS UDP sin romper el tráfico legítimo

Un UDP flood no es simplemente “muchos paquetes UDP”. Según el servicio, puede saturar un enlace, agotar un firewall, provocar respuestas inútiles o degradar un protocolo en tiempo real como gaming, VoIP, DNS, VPN o una aplicación basada en UDP. Una buena mitigación no consiste en bloquear UDP en todas partes, sino en separar el ruido evidente del tráfico útil, proteger la capacidad upstream y entregar tráfico limpio con baja latencia.

Leer el artículo

Guía Anti-DDoS TCP Lectura: 15 min

Protección SYN flood: mitigar ataques DDoS TCP sin bloquear conexiones legítimas

Un SYN flood no consiste solo en enviar muchos paquetes. Abusa de la fase de apertura TCP para crear presión sobre colas de conexión, firewalls stateful, balanceadores y servidores expuestos. Una protección eficaz debe filtrar temprano, evitar el agotamiento de estado y permitir que los usuarios legítimos sigan estableciendo sesiones.

Leer el artículo

Guía de scrubbing center Tiempo de lectura: 14 min

Qué es un scrubbing center y por qué importa en protección DDoS

Un scrubbing center recibe tráfico atacado, filtra el ruido DDoS y devuelve tráfico limpio al cliente.

Leer el artículo

Guía DDoS Tiempo de lectura: 7 min

PPS vs Gbps en mitigación DDoS

Por qué la tasa de paquetes importa tanto como el ancho de banda al evaluar mitigación DDoS, servidores de filtrado y alivio upstream.

Leer el artículo

FAQ de Peeryx

¿Peeryx reemplaza siempre mi filtrado propio?

No. Puede quedarse como capa volumétrica upstream mientras el cliente conserva XDP, eBPF, proxy o lógica de aplicación detrás.

¿Debo migrar toda mi infraestructura?

No. El tráfico limpio puede devolverse por BGP, GRE, VXLAN, cross-connect o VM router.

¿Por qué insistir tanto en el handoff?

Porque un servicio Anti-DDoS creíble no sólo absorbe el ataque: también debe devolver tráfico utilizable en producción.

¿Los precios mostrados son definitivos?

Son referencias de entrada. El precio final depende del modo de entrega, commits, puertos y hardware.

Describa su exposición, su red y cómo quiere recuperar el tráfico limpio

Peeryx volverá con un diseño creíble: tránsito protegido, túnel, VM router, servidor dedicado u otro modelo que encaje realmente con su arquitectura.

Solicitar presupuesto Ver la oferta de tránsito