PEERYX Network
EN — English FR — Français ES — Español DE — Deutsch NL — Nederlands
Hablar con un ingeniero
PEERYX Network
Protección DDoS Anti-DDoS Tránsito IP Gaming Infraestructura Blog Contacto Hablar con un ingeniero
Tecnología Anti-DDoS Peeryx Network

Protección Anti-DDoS de nivel operador, diseñada para ser transparente

Peeryx Network protege prefijos, servidores de juego, sitios web, aplicaciones e infraestructuras críticas combinando capacidad upstream, filtrado local de alto rendimiento y análisis del tráfico legítimo.

El objetivo no es solo bloquear un ataque. El objetivo es reducir el tráfico peligroso antes de la saturación, limpiar lo que llega a nuestros servidores de filtrado y entregar a los usuarios legítimos con la latencia más estable posible.

Solicitar revisión técnica Ver tránsito IP protegido
Upstream FlowSpec DPDK Clean traffic
Peeryx Network BGP · GRE · IPIP · VXLAN · Cross-connect
500 Mpps+ por servidor de filtrado según el escenario
50 Tbps+ de capacidad upstream disponible mediante transitarios
DPDK mitigación de alto rendimiento en modo bridge
Gaming perfiles FiveM, Minecraft, Rust, GMod y tiempo real
En pocas palabras

En pocas palabras

Peeryx Network filtra el ataque antes de que deje sus servicios fuera de línea. Las reglas upstream reducen el volumen, los servidores de mitigación limpian el tráfico restante en profundidad y el tráfico legítimo se entrega limpiamente a su infraestructura.

Peeryx

El ciclo de mitigación Peeryx

1

Observar

Comprender el tráfico normal del servicio protegido.

2

Detectar

Identificar la firma real del ataque.

3

Reducir

Usar FlowSpec y transitarios para reducir el volumen.

4

Limpiar

Filtrar en profundidad en servidores DPDK Peeryx.

5

Entregar

Devolver el tráfico legítimo al cliente sin corte voluntario.

01

Una infraestructura Anti-DDoS de nivel operador

Peeryx Network coloca sus servidores de filtrado en la entrada de la red, en puntos de presencia preparados para recibir el tráfico antes de que llegue a la infraestructura protegida. El tráfico atraviesa la capa de mitigación en modo bridge, lo que permite filtrar sin imponer lógica aplicativa pesada ni complejidad innecesaria al cliente.

Este modelo protege distintos casos de uso: tránsito IP protegido, prefijos BGP, túneles GRE/IPIP/VXLAN, reverse proxy gaming, servidores dedicados e infraestructuras sensibles.

  • Filtrado antes de la infraestructura del cliente
  • Entrega limpia del tráfico legítimo
  • Compatible con BGP, túneles y cross-connect
02

Servidores de filtrado optimizados para ataques de muy alto PPS

Los servidores Peeryx usan un motor de mitigación desarrollado y optimizado internamente, basado en DPDK. Esta tecnología procesa paquetes muy cerca del hardware de red, con baja latencia y una gran capacidad en paquetes por segundo.

El diseño de hardware se basa en tarjetas NVIDIA/Mellanox ConnectX-6 o ConnectX-7, procesadores AMD Ryzen Threadripper PRO de hasta 96 núcleos, distribución RSS y arquitecturas PCIe pensadas para maximizar el caudal por puerto. Según el tipo de ataque y el perfil de filtrado, un servidor está diseñado para superar 500 Mpps de capacidad de proceso.

  • Tarjetas NVIDIA/Mellanox ConnectX-6 y ConnectX-7
  • DPDK, RSS y procesamiento multinúcleo
  • Pensado para floods high-PPS, no solo para Gbps
03

Protección inteligente, no un filtro genérico

Un filtrado Anti-DDoS demasiado genérico puede bloquear jugadores, romper aplicaciones en tiempo real o afectar protocolos de negocio. Peeryx usa análisis de comportamiento: puertos, protocolos, volúmenes habituales, tamaños de paquetes, destinos y variaciones normales del servicio.

Cuando empieza un ataque, la mitigación compara el tráfico entrante con el comportamiento esperado. Las reglas se ajustan para bloquear suficiente ataque conservando el tráfico útil, incluso cuando el atacante intenta imitar parte del tráfico legítimo.

  • Línea base del tráfico normal
  • Menos falsos positivos
  • Reglas adaptadas al servicio protegido
04

Capacidad distribuida y reducción upstream con varios transitarios

Peeryx Network se apoya en varios puntos de presencia y varios proveedores de tránsito IP. El objetivo es no depender de un único enlace ni de un único proveedor cuando el ataque se vuelve volumétrico.

Con puertos 100G/400G y capacidad disponible en los transitarios, Peeryx puede aprovechar más de 50 Tbps de capacidad upstream para reducir ataques masivos antes de que saturen los enlaces finales. La lógica preferida es evitar el blackhole sistemático: reducir arriba y limpiar localmente.

  • Arquitectura multi-transitario
  • Más de 50 Tbps de capacidad upstream
  • Objetivo: reducir el ataque sin cortar voluntariamente la IP
05

BGP FlowSpec: reacción rápida y reglas muy selectivas

Cuando se detecta un ataque, Peeryx puede generar automáticamente reglas BGP FlowSpec que apuntan a las características observadas: protocolo, puertos, flags TCP, longitudes de paquetes o destinos afectados.

FlowSpec permite pedir a los transitarios que bloqueen o limiten parte del tráfico peligroso antes de que llegue a Peeryx. Después, los servidores de filtrado realizan un análisis más fino del tráfico restante.

  • Detección del ataque
  • Generación de reglas selectivas
  • Reducción upstream seguida de limpieza local
06

Un punto de presencia en Marsella para la latencia y el Mediterráneo

El punto de presencia de Marsella es estratégico para Francia, Italia, España, Suiza, Alemania, Portugal y una gran parte del Mediterráneo, incluyendo Argelia, Marruecos y Túnez.

Una buena protección Anti-DDoS no debe solo absorber ataques: también debe preservar la calidad de red en operación normal. Por eso Peeryx diseña sus rutas y modos de entrega para limitar la latencia añadida.

  • Baja latencia hacia el sur de Europa
  • Posición estratégica hacia el Mediterráneo
  • Entrega diseñada para estabilidad de red
07

Perfiles adaptados al gaming y a servicios en tiempo real

Un servidor FiveM, Garry’s Mod, Rust, Minecraft o Hytale no se protege como un sitio web estándar. Los puertos, UDP, intercambios en tiempo real y sensibilidad a la latencia requieren una mitigación más precisa.

Peeryx ofrece perfiles de filtrado especializados para gaming y tiempo real con el fin de reducir desconexiones, lag, pérdida de paquetes y falsos positivos durante los ataques.

  • FiveM, Garry’s Mod, Rust, Minecraft, Hytale
  • Protección UDP/TCP adaptada
  • Prioridad a la continuidad del juego y a la estabilidad
08

Firewall post-filtrado y personalización

Después de la mitigación automática, Peeryx puede aplicar una capa de firewall post-filtrado. Sirve para bloquear puertos inútiles, limitar flujos concretos, proteger la administración o adaptar reglas a una infraestructura precisa.

Esta capa refuerza la seguridad sin sustituir la mitigación: actúa cuando el tráfico ya ha sido limpiado por la protección Anti-DDoS.

  • Bloqueo de puertos inútiles
  • Restricción de flujos sensibles
  • Protección personalizable según su arquitectura
09

Protección pensada para ser invisible para el usuario final

La mejor protección Anti-DDoS es la que el usuario final no nota. Peeryx busca preservar baja latencia, menos falsos positivos, estabilidad de red y continuidad de servicio incluso durante los ataques.

La tecnología analiza, ajusta y protege en tiempo real. No es solo una promesa de capacidad; está diseñada para entregar tráfico realmente utilizable.

  • Baja latencia
  • Estabilidad de red
  • Continuidad de servicio durante la mitigación
Peeryx Network

¿Quiere validar su escenario Anti-DDoS?

Cuéntenos sus prefijos, puertos, juegos, aplicaciones, túneles o restricciones BGP. Le propondremos una arquitectura clara y adaptada a su uso real.

Solicitar revisión técnica Ver tránsito IP protegido