PEERYX Network
EN — English FR — Français ES — Español DE — Deutsch NL — Nederlands
Offerte aanvragen
Beschermde IP-transit Reverse Proxy Game Infrastructuur Blog Contact Offerte aanvragen
Infrastructuur

Een Anti-DDoS-architectuur die schoon verkeer teruglevert

Peeryx combineert adaptieve mitigatie, meerdere delivery-modellen en een duidelijk netwerkpad zodat bestaande omgevingen beschermd blijven zonder een black box te worden.

Adaptieve mitigatie gebaseerd op echt verkeer en productiebeperkingen
Integratie compatibel met BGP, GRE, IPIP, VXLAN, cross-connect en router-VM
Schoon verkeer wordt teruggeleverd volgens topologie, doellatency en gewenst controleniveau
Architectuur voor operators, hosters, gaming, SaaS en kritieke diensten
Peeryx-infrastructuur

Een anti-DDoS-architectuur die is ontworpen om verkeer op te vangen, te filteren en schoon terug te leveren

De Peeryx-infrastructuur is opgebouwd als een volledige keten: netwerkexposure, mitigatie, handoff-beslissingen, schone verkeerslevering en doorlopende operatie. Het doel is het bestaande te beschermen met een leesbaar model, niet een black box op te leggen.

  • Duidelijk zicht op het verkeerspad van internet-edge tot productie
  • Meerdere delivery-modellen afhankelijk van de gewenste netwerkcontrole
  • Positionering die past bij omgevingen die al live zijn
  • Concrete uitleg van wat Peeryx beschermt en hoe
Peeryx netwerk-blueprint

Van blootgesteld verkeer naar schoon verkeer

Een leesbaar model: beschermde ingress, mitigatie, handoff-beslissing en schone levering passend bij uw topologie.

Beschermde ingress Gerichte mitigatie Schone levering
01 Klant-edge / prefixes BGP, beschermde IP’s of inkomende handoff
02 Peeryx mitigation fabric Analyse, signatures, filtering en upstream relief wanneer nodig
03 Peeryx delivery-laag Cross-connect, GRE, IPIP, VXLAN of router-VM
04 Klantproductie Dedicated server, cluster, proxy, backbone of eigen logica

De aanval op de juiste plek opvangen

Het doel is om de aanval op te vangen voordat productie degradeert door mitigatie op het juiste niveau van netwerkexposure te plaatsen.

Upstream relief wanneer het echt nodig is

Upstream filtering kan lokale mitigatie aanvullen wanneer het aanvalsvolume dat vereist, zonder de enige reactie op elk incident te worden.

Schone handoff terug naar productie

Cross-connect, tunnels of een router-VM zijn integratiekeuzes. Peeryx behandelt ze als ontwerptools, niet als opgelegde beperkingen.

Leesbare operatie voor de klant

De klant moet kunnen begrijpen wat binnenkomt, wat wordt gefilterd, wat terugkomt en wat onder eigen netwerkcontrole blijft.

Mitigatiecapaciteit 15+ Tbps
Transit-leveringsmodellen 5
Beschermingslagen L3 / L4 / L5 / L7
Gratis proef 24u
Architectuurprincipes

Een geloofwaardige anti-DDoS-architectuur wordt ook beoordeeld op de operatie

Ruwe capaciteit is belangrijk, maar niet genoeg. Een serieus platform moet ook de entry points, het mitigatiemodel, het handoff-ontwerp en de manier waarop de klant blijft opereren begrijpelijk maken.

Zicht op het verkeerspad

De klant moet begrijpen waar verkeer binnenkomt, waar het wordt gefilterd en hoe schoon verkeer teruggaat naar productie.

Upstream relief wanneer het nuttig is

Upstream-logica moet helpen bij extreme volumes zonder de enige reactie op elk aanvalspatroon te worden.

Handoff passend bij de topologie

Een goed ontwerp dwingt niet één model op aan elke klant: tunnel, BGP, cross-connect, beschermde IP’s of hybride benaderingen.

Production-first

De rol van de dienst is beschermen wat al draait, operatie werkbaar houden en onnodige ondoorzichtige afhankelijkheid vermijden.

Verkeerspad

Van publieke exposure naar schoon verkeer: de belangrijkste stappen

De mitigatieketen van Peeryx moet leesbaar blijven voor een technisch team: ingangspunt, observatie, filtering, handoff en terugkeer naar productie.

1. Netwerkexposure

Prefixes worden via BGP aangekondigd of diensten worden via beschermde IP’s blootgesteld, afhankelijk van de uitrolsnelheid en het gewenste controleniveau.

2. Observatie van legitiem verkeer

Nuttig verkeer vormt de baseline om normale patronen te begrijpen, false positives te beperken en schonere mitigatiebeslissingen te nemen.

3. Adaptieve filtering

Aanvalssignatures worden gekoppeld aan echt servicegedrag zodat de aanval wordt geblokkeerd zonder legitiem gebruik te verstoren.

4. Handoff en delivery

Schoon verkeer wordt via cross-connect, GRE, IPIP, VXLAN of router-VM teruggeleverd volgens het gekozen design.

5. Doorlopende operatie

Het model blijft documenteerbaar en begrijpelijk: uw team weet wat beschermd is, wat wordt teruggeleverd en wat lokaal wordt bestuurd.

Mitigatie-fabric

Verkeer komt binnen in een mitigatielaag die volumetrische en protocolaanvallen kan opvangen en legitiem verkeer kan onderscheiden voordat iets terug naar productie wordt gestuurd.

Datacenter- of tunnel-delivery

Afhankelijk van de topologie kan schoon verkeer worden teruggeleverd via cross-connect, GRE, IPIP, VXLAN of een router-VM zodat het integratiemodel aansluit op de bestaande omgeving.

Interconnectiemodel

Peeryx past zowel in volledige BGP-scenario’s als in architecturen waar de prioriteit ligt bij het beschermen van een bestaande productieomgeving zonder alles rond een nieuw edge-ontwerp te herbouwen.

Operationele weerbaarheid

Een serieuze anti-DDoS-architectuur stopt niet bij filtering. Ze moet ook begrijpelijk blijven voor operations, nuttige routingkeuzes behouden en legitiem verkeer schoon terugleveren.

Anti-DDoS-architectuur

Wat een geloofwaardige Anti-DDoS-architectuur moet beheersen

Een serieuze Anti-DDoS-infrastructuur is meer dan ruwe capaciteitscijfers. Ze moet ingress, filterbeslissingen, observability en schone verkeerslevering tot aan de bruikbare laag beheersen.

Ingress-capaciteit en echte marge

Het ontwerp moet volumetrische aanvallen kunnen opnemen en tegelijk operationele marge behouden voor signalling, schone retourstroom en algemene stabiliteit.

Leesbare filtering hot path

Mitigatielogica moet efficiënt, voorspelbaar en compatibel blijven met geavanceerde policies zonder de operatie tot een black box te maken.

Observability na het beslispunt

Een goede architectuur scheidt het snelle droppad van de zichtbaarheid die nodig is om aanvallen te begrijpen, regels af te stemmen en upstream-escalatie voor te bereiden.

Schoon pad terug naar de dienst

Legitiem verkeer moet terugkeren naar de juiste laag: server, proxy, cluster of backbone, met een handoff-model dat echt bij productie past.

Wat Peeryx in productie wil behouden

Wat Peeryx in productie wil behouden

Peeryx combineert adaptieve mitigatie, meerdere delivery-modellen en een duidelijk netwerkpad zodat bestaande omgevingen beschermd blijven zonder een black box te worden.

  • Een duidelijke lezing van het netwerkpad tussen ingress, mitigatie en schone levering
  • Stabiele latency en een handoff-model dat aansluit op de werkelijk blootgestelde dienst
  • Een schone scheiding tussen upstream-bescherming, custom logica en applicatielaag
  • Een pad naar upstream-offload wanneer extra grof filtering nodig is door volume
Blog

Technische gidsen en architectuurnotities

Content voor technische kopers: delivery-modellen, bescherming van bestaande productie-infrastructuur, latency, asymmetrische routing en de criteria die vóór aankoop tellen.

Volumetrische mitigatie 9 min leestijd

Hoe mitigeer je een DDoS-aanval van meer dan 100Gbps?

Link, PPS, CPU, upstream ontlasting en schone handoff: het echte kader van geloofwaardige 100Gbps-mitigatie.

Lees het artikel
BGP & mitigatie 8 min leestijd

BGP Flowspec voor DDoS: nuttig of gevaarlijk?

Wat Flowspec goed doet, de beperkingen en hoe je het schoon in een multi-layer strategie gebruikt.

Lees het artikel
Routing & latency Leestijd: 9 min

Latency, asymmetrie en levering van schoon verkeer

Waarom traffic path, lokale egress en handoff-model net zo belangrijk zijn als ruwe mitigatiecapaciteit.

Artikel lezen

Peeryx FAQ

Moet ik mijn hele infrastructuur migreren om Peeryx te gebruiken?

Nee. Peeryx kan bestaande productie-infrastructuur beschermen via BGP, beschermde IP’s, tunnels, cross-connect of router-VM, afhankelijk van de topologie.

Is asymmetrische routing compatibel met deze architectuur?

Ja. Peeryx kan het inbound-pad overnemen terwijl lokale egress elders blijft wanneer dat beter is voor latency, kosten of operatie.

Is cross-connect verplicht?

Nee. Het kan nuttig zijn in sommige datacenteromgevingen, maar Peeryx ondersteunt ook GRE, IPIP, VXLAN en router-VM om flexibiliteit te behouden.

Waarom de architectuur zo gedetailleerd uitleggen?

Omdat een leesbare architectuur misverstanden vermindert, technische teams geruststelt en sneller laat zien of Peeryx echt past bij de bestaande omgeving.

Moet Peeryx-infrastructuur mijn applicatielogica of custom filtering vervangen?

Nee. Peeryx kan de upstream-laag beschermen en schoon verkeer terugleveren aan uw eigen netwerk- of applicatielogica. Het doel is sterkere Anti-DDoS-bescherming zonder een volledige stackvervanging.

Waarom is observability belangrijk in een Anti-DDoS-architectuur?

Omdat effectieve mitigatie ook operationeel beheersbaar moet blijven. Weten wat wordt gefilterd, wat nog doorkomt, wanneer upstream-escalatie nodig is en hoe policies worden aangepast is op lange termijn essentieel.

Deel uw architectuur en netwerkbeperkingen

Beschrijf uw prefixes, connectiviteit, egress-punten, doellatency en hoe u schoon verkeer teruggeleverd wilt krijgen. Wij komen terug met een geloofwaardig integratiedesign.

Offerte aanvragen Bekijk transitaanbod