Documentación
Documentación » VPS » Como configurar la protección DDoS de Path.net para bloquear ataques

Como configurar la protección DDoS de Path.net para bloquear ataques

Acceso rápido a las secciones de este documento

0 - Prólogo

Path.net es un proveedor de red que ofrece mitigación de ataques DDoS y está integrado dentro de la red de GINERNET, de tal forma que cualquier servidor puede beneficiarse de esta protección.

La principal ventaja de la protección de ataques de Path.net es la posibilidad de crear filtros específicos para los siguientes servicios:

  • Cualquier servicio TCP
  • OpenVPN
  • Wireguard
  • DNS
  • STUN
  • QUIC
  • SIP
  • DTLS
  • RTP

Adicionalmente, también están disponibles filtros específicos de mitigación de ataques DDoS para los siguientes juegos:

  • TeamSpeak 3
  • Source Engine Queries
  • RakNet Server (v2)
  • Minecraft Java Edition
  • Half Life 2/Source Server
  • GTA V Multiplayer (FiveM)
  • San Andreas Multiplayer (SA-MP) + RakSAMP
  • Half-Life Dedicated/GoldSrc
  • ARMA 3
  • L4D2/CS:GO
  • Renegade X
  • DayZ
  • Squad

1 - Como configurar la protección DDoS de Path

Para poder disponer de las opciones de mitigación DDoS de Path.net debes contratar una IP protegida con Path.net

Cuando hayas contratado la IP, debes enrutarla a tu VPS. Para ello, sigue el paso 7 de esta guía.

Cuando tengas tu IP asignada, podrás gestionarlas desde tu panel de control GridCP: gridcp.ginernet.com

configure-ddos-path

Comprobarás que por defecto ya existe una regla que hace DROP a todo el tráfico que entra a tu IP. En este punto, debes añadir los servicios que se ejecutan en tu servidor.

En el siguiente ejemplo, hemos creado 3 reglas:

  • Limitar tráfico ICMP (ping) a 1000 pps (paquetes por segundo)
  • Permitir acceso al puerto 80 (web)
  • Permitir acceso al puerto 22 (SSH)

Cualquier otro tráfico, será bloqueado antes de llegar a tu servidor.

Llegado este punto te preguntarás ¿cómo impedir ataques a los puertos 22 y 80 que hemos abierto? Esto se hace desde la opción “Filters”

De esta forma estamos activando la validación del tráfico TCP a los puertos indicados. Cualquier tráfico que genere tramas inválidas, será bloqueado antes de llegar a tu servidor, permitiendo solo el tráfico legítimos.

2 - Protección DDoS para el juego "RUST"

Estas son las reglas que recomienda Path.net crear para proteger el juego RUST.

Filtros:

  • UDP puerto 28015

Reglas:

  • RakNet Server (v2)
  • Source Engine Queries
  • TCP Service (symmetric)
rust-filters

Adicionalmente deberás activar otros servicios que tengas funcionando como SSH, RDP, etc… Revisa el paso anterior para ver como abrir configurar cualquier puerto de forma correcta.