Ingress y exposición pública
Los prefijos pueden anunciarse por BGP o entregarse mediante IP protegidas según quiera conservar sus propios bloques y su lógica de routing o prefiera desplegar más rápido.
Tránsito IP protegido Anti-DDoS
Tránsito IP protegido y entrega de tráfico limpio para infraestructuras expuestas
Mitigación anti-DDoS pensada para redes reales: prefijos anunciados por BGP o mediante IP protegidas, filtrado adaptativo y devolución del tráfico legítimo por cross-connect, GRE, IPIP, VXLAN o router VM.
Modelos de entrega listos para producción
Tránsito IP protegido Anti-DDoS
Tránsito IP protegido
Desde 1€/Mbps
- Compromiso mínimo de 100 Mbps al percentil 95
- BGP incluido
- Túnel, cross-connect o VM router
- Filtrado Anti-DDoS avanzado incluido
Prueba gratuita de 24h en cada oferta
15+ Tbps
Cross-connect, GRE, IPIP, VXLAN, router VM y anuncios BGP según el modelo de integración.
15+ Tbps de protección
BGP incluido
GRE / IPIP / VXLAN
Cross-connect
VM router
Prueba gratuita 24h
L3 / L4 / L5 / L7
Arquitectura de entrega
Cómo se integra Peeryx entre Internet y su infraestructura
Peeryx no es solo una capa de protección abstracta. El servicio se inserta en el camino de red para absorber el ataque, separar el tráfico legítimo y devolver ese tráfico limpio mediante el modelo que mejor encaja con su topología y su operación.
BGP incluido
Soporte under-ASN y AS-SET
GRE / IPIP / VXLAN / cross-connect
Routing simétrico o asimétrico
Capa de mitigación
Análisis continuo del tráfico legítimo, filtros dirigidos y alivio upstream solo cuando el volumen del ataque lo exige, sin limitar artificialmente el tráfico útil.
Entrega hacia producción
Cross-connect, GRE, IPIP, VXLAN o router VM según el modelo de integración elegido y el nivel de control de red esperado por su equipo.
Infraestructura existente conservada
Servidores dedicados, redes de hosting, servicios gaming, APIs o plataformas críticas pueden protegerse sin obligar a una migración completa de la producción existente.
Por dónde entra el tráfico, cómo se filtra, cómo vuelve a producción y qué implicaciones operativas reales tiene eso.
Diagramas de despliegue
Dos formas concretas de recuperar tráfico limpio
La misma capa de mitigación puede entregarse de distintas maneras según conserve sus propios prefijos, su routing, su servidor dedicado actual o su topología de hosting.
Tránsito IP protegido
Para prefijos anunciados por BGP con devolución de tráfico limpio hacia su edge o red.
Arquitectura Peeryx
Tránsito protegido
Mitigación adaptativa y entrega limpia
- Anuncio de prefijos y BGP incluidos
- Pensado para operadores, hosters y servicios expuestos
- Puede operar en modo simétrico o asimétrico
Protección de infraestructura existente
Mantenga un dedicado OVH o Hetzner, u otra producción existente, y recupere tráfico limpio mediante túnel u otro handoff adecuado.
Despliegue flexible
Entrega GRE / BGP
Protección sin migración total
- Túnel GRE u otro modelo de entrega
- La migración completa no es obligatoria
- Adaptado a entornos ya en producción
Modelos de entrega
Elegir el modelo de integración correcto
Según su topología, el tráfico limpio puede entregarse mediante IP protegidas, GRE, IPIP, VXLAN, cross-connect o router VM. La elección correcta depende sobre todo de la infraestructura existente y del nivel de control de red esperado.
IP protegidas
Para empezar rápido con una exposición pública limpia y limitar la complejidad inicial.
Túnel GRE
Modelo clásico para proteger un dedicado existente sin rehacer toda la arquitectura.
BGP
Adecuado cuando deben conservarse sus propios prefijos y sus políticas de routing.
Enfoque production-first
El objetivo sigue siendo añadir protección sin perturbar la operación diaria del cliente.
Pensado para despliegues que deben funcionar en producción
Peeryx está orientado a equipos de red, hosters, plataformas gaming y servicios críticos que necesitan un modelo de protección realmente operable: por dónde entra el tráfico, cómo se filtra, cómo vuelve a producción y qué implica para el routing.
Anuncio BGP incluido sin coste adicional
Sin límite de prefijos anunciados
Soporte under-ASN incluido
Parámetro AS-SET compatible
Tránsito IP protegido
Desde 1€/Mbps
- Compromiso mínimo de 100 Mbps al percentil 95
- BGP incluido
- Túnel, cross-connect o VM router
- Filtrado Anti-DDoS avanzado incluido
- Firewall post-filtrado incluido
- 5 reglas de firewall incluidas
- Prueba gratuita 24h
Precios de tránsito
Tarificación clara para operadores, hosters, servicios TCP/UDP expuestos e infraestructuras sensibles a la latencia.
100 Mbps → 500 Mbps
€1/Mbps
Precio del commit
500 Mbps → 1 Gbps
€0.60/Mbps
Precio del commit
1 Gbps → 5 Gbps
€0.44/Mbps
Precio del commit
5 Gbps → 10 Gbps
€0.29/Mbps
Precio del commit
Compromiso mínimo: 100 Mbps al percentil 95
Exceso fuera del compromiso: 1,50€/mes por Mbps excedido
Capacidades de entrega e integración
Anuncio BGP incluido y gratuito
Sin límite de prefijos anunciados
Soporte under-ASN incluido
Parámetro AS-SET compatible
Firewall Anti-DDoS incluido
Protección conductual basada en IA incluida
5 reglas de firewall post-filtrado incluidas
Reglas adicionales disponibles a bajo coste
+190€/mois
Filtrado Game opcional
El filtrado Anti-DDoS Game está disponible como opción por 190€/mes para clientes de tránsito. Añade reglas más especializadas para tráfico gaming reduciendo el riesgo de afectar sesiones legítimas.
Plazos de activación
Entrega por túnel
Hasta 24 horas
Entrega por cross-connect
Hasta 72 horas
Opción urgente
+250€ de altaActivación en menos de 2 horas
Protecciones aplicativas especializadas junto al núcleo de red
Las ofertas Reverse Proxy Game cubren necesidades aplicativas concretas. El núcleo del sitio sigue siendo el tránsito protegido, la mitigación de red y la entrega limpia hacia infraestructura existente.
Blog
Guías técnicas y notas de arquitectura
Contenido pensado para compradores técnicos: modelos de entrega, protección de infraestructura ya en producción, latencia, routing asimétrico y criterios de elección antes de comprar.
Tránsito IP protegido: entender el modelo
Saturación de enlaces, 95.º percentil, blackhole, routing asimétrico y entrega de tráfico limpio antes de comparar proveedores.
Leer el artículoProteger un dedicado existente con GRE o BGP
Cómo mantener un servidor OVH o Hetzner en producción y recuperar tráfico legítimo sin reconstruir toda la infraestructura.
Leer el artículoGRE, BGP o IP protegidas: ¿qué modelo conviene?
Ventajas, límites y casos de despliegue de los principales modelos anti-DDoS según la topología y el control de red requerido.
Leer el artículoFAQ de tránsito
¿BGP está incluido con la oferta de tránsito?
Sí. BGP está incluido por defecto en la oferta de tránsito, tanto por túnel, cross-connect o VM router.
¿Hay límite de prefijos anunciados?
No. Los anuncios de prefijos no están limitados artificialmente y el funcionamiento under-ASN con soporte AS-SET está disponible.
¿Puedo mantener mi lógica de enrutamiento?
Sí. Peeryx puede proporcionar una VM router si prefieres gestionar tus túneles y devolver el tráfico por iBGP o eBGP.
¿Qué incluye el filtrado por defecto?
La oferta incluye mitigación Anti-DDoS, un firewall post-filtrado y análisis conductual basado en IA, además de cinco reglas de firewall incluidas.
Hablemos de su topología real, no de un escenario genérico
Comparta sus prefijos, enlaces, modelo de routing, hoster actual y la forma en que desea recuperar el tráfico limpio. Responderemos con un diseño de despliegue creíble y un presupuesto.