PEERYX Network
EN — English FR — Français ES — Español DE — Deutsch NL — Nederlands
Spreek met een engineer
PEERYX Network
DDoS-bescherming Anti-DDoS IP-transit Gaming Infrastructuur Blog Contact Spreek met een engineer
Peeryx Network Anti-DDoS-technologie

Anti-DDoS-bescherming op operatorniveau, ontworpen om transparant te blijven

Peeryx Network beschermt prefixes, gameservers, websites, applicaties en kritieke infrastructuur door upstreamcapaciteit, lokale high-performance filtering en gedragsanalyse van legitiem verkeer te combineren.

Het doel is niet alleen een aanval blokkeren. Het doel is gevaarlijk verkeer verminderen vóór saturatie, het verkeer dat onze filterservers bereikt grondig reinigen en legitieme gebruikers afleveren met zo stabiel mogelijke latency.

Technische review aanvragen Bekijk beschermde IP-transit
Upstream FlowSpec DPDK Clean traffic
Peeryx Network BGP · GRE · IPIP · VXLAN · Cross-connect
500 Mpps+ per filterserver afhankelijk van scenario
50 Tbps+ upstreamcapaciteit beschikbaar via transitproviders
DPDK high-performance mitigatie in bridge-modus
Gaming profielen voor FiveM, Minecraft, Rust, GMod en realtime diensten
Eenvoudig gezegd

Eenvoudig gezegd

Peeryx Network filtert de aanval voordat uw diensten offline gaan. Upstreamregels verminderen het volume, mitigatieservers reinigen het resterende verkeer diepgaand en legitiem verkeer wordt schoon teruggeleverd aan uw infrastructuur.

Peeryx

De Peeryx-mitigatiecyclus

1

Observeren

Normaal verkeer van de beschermde dienst begrijpen.

2

Detecteren

De echte aanvalssignatuur identificeren.

3

Verminderen

FlowSpec en transitproviders gebruiken om volume te verlagen.

4

Reinigen

Diep filteren op Peeryx DPDK-servers.

5

Terugleveren

Legitiem verkeer zonder vrijwillige afsluiting aan de klant leveren.

01

Anti-DDoS-infrastructuur op operatorniveau

Peeryx Network plaatst filterservers aan de netwerkingang, op points of presence die verkeer ontvangen voordat het de beschermde infrastructuur bereikt. Het verkeer gaat door de mitigatielaag in bridge-modus, zodat filtering mogelijk is zonder zware applicatielogica of onnodige complexiteit aan klantzijde.

Dit model beschermt verschillende use-cases: beschermde IP-transit, BGP-prefixes, GRE/IPIP/VXLAN-tunnels, gaming reverse proxy, dedicated servers en gevoelige infrastructuur.

  • Filtering vóór de klantinfrastructuur
  • Schone handoff van legitiem verkeer
  • Compatibel met BGP, tunnels en cross-connect
02

Filterservers geoptimaliseerd voor aanvallen met zeer hoge PPS

Peeryx-servers gebruiken een intern ontwikkelde en geoptimaliseerde mitigatie-engine op basis van DPDK. Deze technologie verwerkt pakketten dicht bij de netwerkhardware, met lage latency en hoge pakket-per-seconde-capaciteit.

Het hardwareontwerp gebruikt NVIDIA/Mellanox ConnectX-6- of ConnectX-7-netwerkkaarten, AMD Ryzen Threadripper PRO-processors tot 96 cores, RSS-verdeling en PCIe-architecturen om throughput per poort te maximaliseren. Afhankelijk van aanvalstype en filterprofiel is een server ontworpen om meer dan 500 Mpps verwerkingscapaciteit te halen.

  • NVIDIA/Mellanox ConnectX-6 en ConnectX-7
  • DPDK, RSS en multi-core verwerking
  • Gebouwd voor high-PPS floods, niet alleen voor Gbps
03

Intelligente bescherming, geen generiek statisch filter

Te generieke Anti-DDoS-filtering kan spelers blokkeren, realtime applicaties breken of bedrijfsprotocollen verstoren. Peeryx gebruikt gedragsanalyse: gebruikte poorten, protocollen, normale volumes, pakketgroottes, bestemmingen en normale variaties van de dienst.

Wanneer een aanval start, vergelijkt de mitigatie inkomend verkeer met het verwachte gedrag. Regels worden aangepast om genoeg van de aanval te blokkeren terwijl nuttig verkeer behouden blijft, zelfs wanneer de aanvaller legitiem verkeer deels probeert na te bootsen.

  • Baseline van normaal verkeer
  • Minder false positives
  • Regels aangepast aan de werkelijk beschermde dienst
04

Gedistribueerde capaciteit en upstreamreductie via meerdere transitproviders

Peeryx Network steunt op meerdere points of presence en meerdere IP-transitproviders. Het doel is niet afhankelijk te zijn van één link of provider wanneer een aanval volumetrisch wordt.

Met 100G/400G-poorten en beschikbare providercapaciteit kan Peeryx meer dan 50 Tbps upstreamcapaciteit inzetten om grote aanvallen te verminderen voordat ze eindlinks satureren. De voorkeurslogica is systematische blackholing vermijden: eerst upstream verminderen, daarna lokaal reinigen.

  • Multi-transitarchitectuur
  • Meer dan 50 Tbps upstreamcapaciteit
  • Doel: aanval verminderen zonder de IP bewust af te snijden
05

BGP FlowSpec: snelle reactie en zeer selectieve regels

Wanneer een aanval wordt gedetecteerd, kan Peeryx automatisch BGP FlowSpec-regels genereren die zich richten op geobserveerde kenmerken: protocol, poorten, TCP-flags, pakketlengtes of getroffen bestemmingen.

FlowSpec maakt het mogelijk transitproviders te vragen gevaarlijk verkeer te blokkeren of te beperken voordat het Peeryx bereikt. Daarna nemen de filterservers over voor diepere analyse van het resterende verkeer.

  • Aanvalsdetectie
  • Selectieve regelgeneratie
  • Upstreamreductie gevolgd door lokale reiniging
06

Een point of presence in Marseille voor latency en het Middellandse Zeegebied

Het point of presence in Marseille is strategisch voor Frankrijk, Italië, Spanje, Zwitserland, Duitsland, Portugal en een groot deel van het Middellandse Zeegebied, waaronder Algerije, Marokko en Tunesië.

Goede Anti-DDoS-bescherming moet niet alleen aanvallen absorberen: ze moet ook de netwerkkwaliteit tijdens normale werking behouden. Daarom ontwerpt Peeryx routes en delivery-modi om extra latency te beperken.

  • Lage latency richting Zuid-Europa
  • Strategische positie richting het Middellandse Zeegebied
  • Delivery ontworpen voor netwerkstabiliteit
07

Profielen voor gaming en realtime diensten

Een FiveM-, Garry’s Mod-, Rust-, Minecraft- of Hytale-server bescherm je niet zoals een gewone website. Poorten, UDP, realtime uitwisseling en latencygevoeligheid vereisen preciezere mitigatie.

Peeryx biedt gespecialiseerde filterprofielen voor gaming en realtime use-cases om disconnects, lag, packet loss en false positives tijdens aanvallen te verminderen.

  • FiveM, Garry’s Mod, Rust, Minecraft, Hytale
  • Aangepaste UDP/TCP-bescherming
  • Prioriteit op spelcontinuïteit en stabiliteit
08

Post-filtering firewall en maatwerk

Na automatische mitigatie kan Peeryx een post-filtering firewalllaag toepassen. Deze kan ongebruikte poorten blokkeren, specifieke flows beperken, administratiediensten beschermen of regels aanpassen aan een exacte infrastructuur.

Deze laag versterkt beveiliging zonder mitigatie te vervangen: ze werkt nadat het verkeer al door de Anti-DDoS-bescherming is gereinigd.

  • Ongebruikte poorten blokkeren
  • Gevoelige flows beperken
  • Bescherming aanpassen aan uw architectuur
09

Bescherming die onzichtbaar moet blijven voor eindgebruikers

De beste Anti-DDoS-bescherming is de bescherming die eindgebruikers niet merken. Peeryx wil lage latency, minder false positives, netwerkstabiliteit en servicecontinuïteit behouden, ook tijdens aanvallen.

De technologie analyseert, past aan en beschermt in realtime. Het is niet alleen een capaciteitsbelofte; het is ontworpen om verkeer te leveren dat echt bruikbaar is.

  • Lage latency
  • Netwerkstabiliteit
  • Servicecontinuïteit tijdens mitigatie
Peeryx Network

Wilt u uw Anti-DDoS-scenario valideren?

Vertel ons over uw prefixes, poorten, games, applicaties, tunnels of BGP-vereisten. Wij stellen een duidelijke architectuur voor die past bij uw echte gebruik.

Technische review aanvragen Bekijk beschermde IP-transit