Documentación
Documentación » VPS » Como configurar la protección DDoS de Path.net para bloquear ataques

Como configurar la protección DDoS de Path.net para bloquear ataques

Acceso rápido a las secciones de este documento

0 - Prólogo

Path.net es un proveedor de red que ofrece mitigación de ataques DDoS.

En GINERNET ofrecemos direcciones IP protegidas por Path.net para que las puedas usar en tu Servidor VPS o Servidor Dedicado.

Cada IP tiene un coste de solo 3€/mes y se entregan dedicadas (no compartidas). Solo tenemos 256 IPs, si quieres una, date prisa en contratar tu servidor ya que pronto se acabarán.

¿Puedo usar direcciones IP de Path en servidores fuera de GINERNET?

 

Si, deberás contratar un VPS con nosotros y montar una VPN o tunel hacia la red donde quieres enviar el tráfico limpio.
Ojo, esto aumentará el ping y consumirás transferencia de red.

 

IMPORTANTE:
Para que la mitigación de Path funcione de forma correcta, la conexión debe ser simétrica, es decir, la salida de tu tráfico también debe realizarse a través de Path. Por tanto, la solución más simple para enviar tu tráfico a otra red sea usar una VPN. Por temas de rendimiento, te recomendamos usar WireGuard.

 

RESUMEN:
Si quieres usar nuestras IPs protegidas con Path a otro servidor y otra red, puedes usar el método de tunelización que quieras, pero por simplicidad creemos que la mejor opción es montar una VPN con Wireguard.

 

Puedes instalar Mikrotik RouterOS en el VPS que contrates con nosotros.

La principal ventaja de la protección de ataques de Path.net es la posibilidad de crear filtros específicos para los siguientes servicios:

  • Cualquier servicio TCP
  • OpenVPN
  • Wireguard
  • DNS
  • STUN
  • QUIC
  • SIP
  • DTLS
  • RTP

Adicionalmente, también están disponibles filtros específicos de mitigación de ataques DDoS para los siguientes juegos:

  • TeamSpeak 3
  • Source Engine Queries
  • RakNet Server (v2)
  • Minecraft Java Edition
  • Half Life 2/Source Server
  • GTA V Multiplayer (FiveM)
  • San Andreas Multiplayer (SA-MP) + RakSAMP
  • Half-Life Dedicated/GoldSrc
  • ARMA 3
  • L4D2/CS:GO
  • Renegade X
  • DayZ
  • Squad

1 - Como configurar la protección DDoS de Path

Para poder disponer de las opciones de mitigación DDoS de Path.net debes contratar una IP protegida con Path.net

Cuando hayas contratado la IP, debes enrutarla a tu VPS. Para ello, sigue el paso 7 de esta guía.

Cuando tengas tu IP asignada, podrás gestionarlas desde tu panel de control GridCP: gridcp.ginernet.com

configure-ddos-path

Por defeco, todos los puertos están cerrados. Debes abrir los puertos que quieras en el apartado “Rules” o “Reglas”.

Ejemplo: Para abrir el puerto 22 (SSH)

permitir-ssh

En la siguiente imagen, hemos creado 3 reglas:

  • Limitar tráfico ICMP (ping) a 1000 pps (paquetes por segundo)
  • Permitir acceso al puerto 80 (web)
  • Permitir acceso al puerto 22 (SSH)
rules

Llegado este punto te preguntarás ¿cómo impedir ataques a los puertos 22 y 80 que hemos abierto? Esto se hace desde la opción “Filters”

De esta forma estamos activando la validación del tráfico TCP a los puertos indicados. Cualquier tráfico que genere tramas inválidas, será bloqueado antes de llegar a tu servidor, permitiendo solo el tráfico legítimos.

2 - Protección DDoS para el juego "RUST"

Esta es la configuración que recomienda Path.net para proteger el juego RUST.

Reglas:

  • Abrir UDP del puerto 28015

Filtros:

  • RakNet Server (v2) en puerto 28015
  • Source Engine Queries en puerto 28015
  • TCP Service (symmetric) en puerto 28015
rust-filters

Adicionalmente deberás activar otros servicios que tengas funcionando como SSH, RDP, etc… Revisa el paso anterior para ver como abrir configurar cualquier puerto de forma correcta.