Ingress und öffentliche Exponierung
Präfixe können per BGP angekündigt oder über geschützte IPs bereitgestellt werden, je nachdem ob Sie eigene Blöcke und Routing-Logik behalten oder schneller starten wollen.
Geschützter IP-Transit
Geschützter IP-Transit und saubere Traffic-Zustellung für exponierte Netzwerke
Anti-DDoS-Schutz per Cross-Connect, GRE, IPIP, VXLAN oder Router-VM, um Mitigation in bereits produktive Infrastrukturen zu integrieren.
Delivery-Architektur
Wie sich Peeryx zwischen Internet und Ihre Infrastruktur einfügt
Peeryx ist nicht nur eine abstrakte Schutzschicht. Der Dienst sitzt im Netzwerkpfad, absorbiert den Angriff, trennt legitimen Traffic und liefert diesen sauberen Traffic über das Modell zurück, das am besten zu Topologie und Betrieb passt.
BGP inklusive
Under-ASN- und AS-SET-Support
GRE / IPIP / VXLAN / Cross-Connect
Symmetrisches oder asymmetrisches Routing
Mitigation-Schicht
Kontinuierliche Analyse legitimen Traffics, gezielte Filter und Upstream-Entlastung nur dann, wenn das Angriffsvolumen es wirklich erfordert, ohne nützlichen Traffic künstlich zu bremsen.
Zustellung Richtung Produktion
Cross-Connect, GRE, IPIP, VXLAN oder Router-VM – abhängig vom Integrationsmodell und vom Netzwerkkontrollgrad, den Ihr Team benötigt.
Bestehende Infrastruktur bleibt erhalten
Dedicated Server, Hosting-Netze, Gaming-Dienste, APIs oder kritische Plattformen lassen sich schützen, ohne die produktive Umgebung komplett zu migrieren.
Wo der Traffic eintritt, wie er gefiltert wird, wie er zur Produktion zurückkommt und welche echten Betriebsfolgen das hat.
Delivery-Modelle
Das passende Integrationsmodell wählen
Je nach Topologie kann sauberer Traffic über geschützte IPs, GRE, IPIP, VXLAN, Cross-Connect oder eine Router-VM zugestellt werden. Die richtige Wahl hängt vor allem von der bestehenden Infrastruktur und dem gewünschten Netzwerkkontrollgrad ab.
Geschützte IPs
Für einen schnellen Start mit sauberer öffentlicher Exposition und geringerer Anfangskomplexität.
GRE-Tunnel
Klassischer Ansatz, um einen bestehenden Dedicated Server zu schützen, ohne die gesamte Architektur neu aufzubauen.
BGP
Sinnvoll, wenn eigene Präfixe und Routing-Policies erhalten bleiben müssen.
Production-first-Ansatz
Ziel bleibt, Schutz hinzuzufügen, ohne den täglichen Betrieb des Kunden zu stören.
Was Sie tatsächlich kaufen
Transit im Fokus
Klare Ausrichtung auf geschützten Transit für Infrastruktur, Hosting und öffentlich erreichbare Dienste.
Flexible Bereitstellung
Cross-Connect, GRE, IPIP, VXLAN und Router-VM integrieren sich sauber in bestehende Netzwerkdesigns.
Policy-Kontrolle
Fünf enthaltene Post-Filter-Regeln erlauben Ratelimit, Accept oder Drop nach Ihren Anforderungen.
Für ernsthaften Traffic gebaut
Der Schutz deckt L3, L4, L5 und L7 sowie DDoS gegen alle L3/L4-Protokolle ab.
Bereitstellungsmethoden
Cross-Connect
Geschützter Transit direkt im Datacenter für geringe Latenz und kontrollierte Interconnection.
GRE-Tunnel
Schnelles Bereitstellungsmodell für geschützten Transit über GRE-Kapselung.
IPIP-Tunnel
Einfache Option, wenn IPIP besser zu Ihrer Infrastruktur passt.
VXLAN-Tunnel
Flexible geschützte Bereitstellung für Umgebungen mit Overlay-Netzwerkdesign.
Router-VM
Sie möchten Tunnel selbst kontrollieren? Peeryx kann eine Router-VM für iBGP oder eBGP bereitstellen.
So integriert sich der Service
1. Bereitstellungsdesign
Wählen Sie Cross-Connect, Tunnel oder Router-VM passend zu Ihrer Topologie und Ihrem Betriebsmodell.
2. Geschützter Ingress
Der Traffic gelangt in die Peeryx-Mitigation-Fabric, wo volumetrische und Protokollangriffe in Echtzeit gefiltert werden.
3. Post-Filter-Policy
Firewall und Verhaltensanalyse verfeinern den akzeptierten Traffic nach der Kernmitigation.
4. Saubere Übergabe
Gefilterter Traffic wird per gewähltem Modell und mit BGP inklusive an Ihre Infrastruktur zurückgegeben.
Preise für geschützten Transit
Transparente Commit-basierte Preisgestaltung, die bei größeren Netzwerken effizient skaliert.
100 Mbps → 500 Mbps
€1/Mbps
Commit-Preis
500 Mbps → 1 Gbps
€0.60/Mbps
Commit-Preis
1 Gbps → 5 Gbps
€0.44/Mbps
Commit-Preis
5 Gbps → 10 Gbps
€0.29/Mbps
Commit-Preis
Überschreitung außerhalb des Commit: 1,50€/Monat pro zusätzlichem Mbps
24h kostenlos testen vor dem Kauf
Everything included in the default offer
Everything included in the default offer
- BGP announcement included
- No prefix announcement limit
- Under-ASN support included
- AS-SET parameter supported
- Anti-DDoS firewall included
- Behavioral AI-based mitigation included
- 5 included firewall rules
- Additional rules available at low extra cost
Router-VM
Router-VM als Bereitstellungsoption
Wenn Sie die Tunnel-Ebene selbst steuern möchten, kann Peeryx eine Router-VM bereitstellen, über die Sie Tunnel auf Ihrer Seite terminieren und den Traffic per iBGP oder eBGP zurückführen.
Option
Optionales Game Anti-DDoS Filtering
Für 190€/Monat kann spezialisiertes Gaming-Filtering ergänzt werden, wenn tiefere Regeln für Spielprotokolle und Session-Muster benötigt werden.
Aktivierungsfenster
Tunnel-Bereitstellung
Bis zu 24 Stunden
Cross-Connect-Bereitstellung
Bis zu 72 Stunden
Schnellaktivierung
Unter 2 Stunden mit 250€ Setup
Typische Einsatzfälle
Hosting-Anbieter
Schützen Sie öffentlich erreichbare Kunden-Workloads, ohne Flexibilität bei der Bereitstellung zu verlieren.
Infrastrukturbetreiber
Ergänzen Sie exponierte Backbone- oder Edge-Segmente um Premium Anti-DDoS Transit.
Unternehmensdienste
Sichern Sie kritische Anwendungen, APIs und Plattformen gegen bösartige Traffic-Spitzen ab.
Gaming-nahe Netzwerke
Schützen Sie gamingbezogene Infrastruktur, während Transit das operative Kernprodukt bleibt.
Blog
Warum dieses Thema vor der Wahl eines Anti-DDoS-Anbieters wichtig ist
Vor dem Kauf von geschütztem Transit sollte man Link-Sättigung, 95th-Percentile-Abrechnung, Blackholing, asymmetrisches Routing und den Unterschied zwischen statischen Profilen und wirklich adaptiver Mitigation verstehen.
Geschützter IP-Transit: das Modell verstehen
Link-Sättigung, 95th Percentile, Blackholing, asymmetrisches Routing und saubere Traffic-Zustellung als Basis vor dem Anbietervergleich.
Artikel lesen
Peeryx-Architektur
Geschützter Transit
Adaptive Mitigation und saubere Zustellung
Bestehenden Dedicated Server mit GRE oder BGP schützen
Wie ein OVH- oder Hetzner-Server in Produktion bleiben kann, während legitimer Traffic ohne Komplettmigration zurückgeliefert wird.
Artikel lesen
Flexibles Deployment
GRE / BGP Delivery
Schutz ohne Komplettmigration
GRE, BGP oder geschützte IPs: welches Modell passt?
Stärken, Grenzen und Einsatzfälle der wichtigsten Anti-DDoS-Delivery-Modelle je nach Topologie und Netzwerkkontrolle.
Artikel lesen
Flexibles Deployment
GRE / BGP Delivery
Schutz ohne Komplettmigration
FAQ zu geschütztem IP-Transit
Wie hoch ist das Mindestcommit?
Das Mindestcommit beträgt 100 Mbps und wird auf 95th Percentile Basis abgerechnet.
Kann Peeryx per Router-VM liefern?
Ja. Die Bereitstellung per Router-VM ist für Kunden verfügbar, die die Tunnel-Ebene selbst verwalten und den Traffic per iBGP oder eBGP zurückführen möchten.
Ist Game-Filtering verpflichtend?
Nein. Es ist ein optionales Add-on für 190€/Monat für Kunden, die spezialisiertere Regeln für Gaming-Traffic benötigen.
Wie wird Traffic außerhalb des Commit berechnet?
Überschreitender Traffic wird mit 1,50€/Monat pro zusätzlichem Mbps berechnet.
Benötigen Sie eine technische Transit-Prüfung?
Teilen Sie Ihre Architektur mit uns, und wir empfehlen das passende geschützte Bereitstellungsmodell.