Technologie Anti-DDoS Peeryx Network

Une protection Anti-DDoS opérateur, lisible et conçue pour rester transparente

Peeryx Network protège les préfixes, serveurs de jeu, sites web, applications et infrastructures critiques en combinant capacité amont, filtrage local haute performance et analyse comportementale du trafic légitime.

L’objectif n’est pas seulement de bloquer une attaque. L’objectif est de réduire le trafic dangereux avant saturation, de nettoyer finement ce qui arrive sur nos serveurs de filtrage, puis de laisser passer vos vrais utilisateurs avec la latence la plus stable possible.

Demander une validation technique Voir le transit IP protégé

Upstream FlowSpec DPDK Clean traffic

Peeryx Network BGP · GRE · IPIP · VXLAN · Cross-connect

500 Mpps+ par serveur de filtrage selon scénario

50 Tbps+ de capacité amont exploitable via transitaires

DPDK mitigation haute performance en mode bridge

Gaming profils FiveM, Minecraft, Rust, GMod et temps réel

En clair

Peeryx Network filtre l’attaque avant qu’elle ne coupe vos services. Les règles amont réduisent le volume, les serveurs de mitigation nettoient le trafic en profondeur, puis le trafic légitime est relivré proprement vers votre infrastructure.

Peeryx

Le cycle de mitigation Peeryx

Observer

Comprendre le trafic normal du service protégé.

Détecter

Identifier la signature réelle de l’attaque.

Réduire

Utiliser FlowSpec et les transitaires pour dégrossir le volume.

Nettoyer

Filtrer finement sur les serveurs DPDK Peeryx.

Relivrer

Acheminer le trafic légitime vers le client sans coupure volontaire.

Une infrastructure Anti-DDoS de niveau opérateur

Peeryx Network déploie ses serveurs de filtrage en entrée réseau, sur des points de présence pensés pour recevoir le trafic avant qu’il n’atteigne l’infrastructure protégée. Le trafic traverse la couche de mitigation en mode bridge, ce qui permet de filtrer sans imposer une logique applicative lourde ni ajouter de complexité inutile côté client.

Cette approche permet de protéger différents usages : transit IP protégé, préfixes BGP, tunnels GRE/IPIP/VXLAN, reverse proxy gaming, serveurs dédiés et infrastructures sensibles.

Filtrage placé avant l’infrastructure client
Relivraison propre du trafic légitime
Architecture compatible BGP, tunnels et cross-connect

Des serveurs de filtrage optimisés pour les attaques à très haut PPS

Les serveurs Peeryx utilisent un logiciel de mitigation développé et optimisé en interne, basé sur DPDK. Cette technologie permet de traiter les paquets très près du matériel réseau, avec une latence faible et une capacité importante en paquets par seconde.

Le design matériel s’appuie sur des cartes réseau NVIDIA/Mellanox ConnectX-6 ou ConnectX-7, des processeurs AMD Ryzen Threadripper PRO jusqu’à 96 cœurs, la répartition RSS et des architectures PCIe pensées pour maximiser le débit par port. Selon le type d’attaque et le profil de filtrage, un serveur est conçu pour dépasser 500 Mpps de capacité de traitement.

Cartes NVIDIA/Mellanox ConnectX-6 et ConnectX-7
DPDK, RSS et traitement multi-cœurs
Capacité pensée pour les floods high-PPS, pas seulement les Gbps

Une protection intelligente, pas un simple filtre générique

Un filtrage Anti-DDoS trop générique peut bloquer des joueurs, casser une application temps réel ou perturber un protocole métier. Peeryx privilégie une analyse comportementale : ports utilisés, protocoles, volumes habituels, tailles de paquets, destinations et variations normales du service.

Lorsqu’une attaque démarre, la mitigation compare le trafic entrant avec le comportement attendu. Les règles sont ajustées pour bloquer suffisamment l’attaque tout en conservant le trafic utile, même lorsque l’attaque tente d’imiter une partie du trafic légitime.

Baseline du trafic normal
Réduction des faux positifs
Règles adaptées au service réellement protégé

Capacité distribuée et réduction amont via plusieurs transitaires

Peeryx Network s’appuie sur plusieurs points de présence et plusieurs transitaires IP. L’objectif est de ne pas dépendre d’un seul lien ni d’un seul fournisseur lorsque l’attaque devient volumétrique.

Grâce aux ports 100G/400G et à la capacité disponible chez les transitaires, Peeryx peut exploiter plus de 50 Tbps de capacité amont pour réduire les attaques massives avant qu’elles ne saturent les liens finaux. La logique recherchée est d’éviter le blackhole systématique : l’attaque est réduite en amont, puis nettoyée localement.

Architecture multi-transitaires
Capacité amont supérieure à 50 Tbps
Objectif : réduire l’attaque sans couper volontairement l’IP

BGP FlowSpec : réaction rapide et règles très sélectives

Lorsqu’une attaque est détectée, Peeryx peut générer automatiquement des règles BGP FlowSpec ciblant les caractéristiques réellement observées : protocole, ports, flags TCP, longueurs de paquets ou destinations concernées.

FlowSpec permet de demander aux transitaires de bloquer ou limiter une partie du trafic dangereux avant qu’il n’arrive chez Peeryx. Les serveurs de filtrage prennent ensuite le relais pour une analyse plus fine du trafic restant.

Détection de l’attaque
Génération de règles sélectives
Réduction amont puis nettoyage local

Un point de présence à Marseille pour la latence et le bassin méditerranéen

Le point de présence de Marseille est stratégique pour servir la France, l’Italie, l’Espagne, la Suisse, l’Allemagne, le Portugal et une partie importante du bassin méditerranéen, notamment l’Algérie, le Maroc et la Tunisie.

Une bonne protection Anti-DDoS ne doit pas seulement absorber les attaques : elle doit aussi préserver la qualité réseau lorsque tout fonctionne normalement. Peeryx conçoit donc ses routes et ses modes de relivraison pour limiter la latence ajoutée.

Faible latence vers l’Europe du Sud
Position stratégique vers le bassin méditerranéen
Relivraison pensée pour la stabilité réseau

Des profils adaptés au gaming et aux services temps réel

Un serveur FiveM, Garry’s Mod, Rust, Minecraft ou Hytale ne se protège pas comme un site web classique. Les ports, l’UDP, les échanges temps réel et la sensibilité à la latence nécessitent une mitigation plus précise.

Peeryx propose des profils de filtrage spécialisés pour les usages gaming et temps réel afin de limiter les déconnexions, le lag, les pertes de paquets et les faux positifs pendant l’attaque.

FiveM, Garry’s Mod, Rust, Minecraft, Hytale
Protection UDP/TCP adaptée
Priorité à la continuité de jeu et à la stabilité

Pare-feu post-filtrage et personnalisation

Après la mitigation automatique, Peeryx peut appliquer une couche de pare-feu post-filtrage. Elle sert à bloquer des ports inutiles, limiter certains flux, protéger l’administration ou adapter les règles aux contraintes d’une infrastructure précise.

Cette couche permet de renforcer la sécurité sans remplacer la mitigation : elle agit une fois que le trafic a déjà été nettoyé par la protection Anti-DDoS.

Blocage de ports inutiles
Restriction de flux sensibles
Protection personnalisable selon votre architecture

Une protection pensée pour rester invisible côté utilisateur

La meilleure protection Anti-DDoS est celle que l’utilisateur final ne remarque pas. Peeryx cherche à préserver une faible latence, un taux réduit de faux positifs, une bonne stabilité réseau et une continuité de service même pendant l’attaque.

La technologie analyse, ajuste et protège en temps réel. Elle n’a pas pour but de vendre une simple promesse de capacité, mais de livrer un trafic réellement utilisable.

Faible latence
Stabilité réseau
Continuité de service pendant la mitigation

Peeryx Network

Vous voulez valider votre scénario Anti-DDoS ?

Expliquez-nous vos préfixes, ports, jeux, applications, tunnels ou contraintes BGP. Nous vous proposerons une architecture lisible et adaptée à votre usage réel.

Demander une validation technique Voir le transit IP protégé