Layer 3 / 4 · Volumétrique
Filtrage anycastAbsorption anycast sur chaque PoP. Détection automatique en 2 secondes pour les attaques SYN, UDP-flood, amplification (NTP, DNS, Memcached) et par réflexion.
1 Tbps de filtrage DDoS anycast, 150+ Gbps de transit Tier-1 mixte, en peering avec les principaux points d'échange européens — tous terminés dans des juridictions choisies pour leur précédent de liberté d'expression. Chaque IP de chaque offre est dual-stack, protégée par DDoS et prête pour le BYOIP.
Ce que les tuyaux et les filtres ont réellement dans le ventre — des chiffres, pas du marketing.
Capacité de filtrage L3/L4 sur quatre PoPs. Règles L7 disponibles sur demande.
Transit IP Tier-1 agrégé sur cinq opérateurs upstream diversifiés.
Peering direct à l'AMS-IX, DE-CIX, LINX, FICIX, BIX et SwissIX.
Chaque serveur est dual-stack. /64 par défaut, /48 sur le flagship Citadel.
Upstream mixtes choisis pour leur diversité — cinq ASN différents transportent le trafic pour chaque emplacement, avec basculement automatique si l'un se dégrade.
Transit Tier-1 multi-opérateurs avec pondération BGP optimisée pour la latence de notre côté et le coût en débordement upstream. Chaque datacenter en a ≥ 3 actifs.
AS3257AS2914AS174AS3356AS1299AS1299Nous sommes en peering direct aux IX Tier-1 européens — le trafic vers/depuis Netflix, Cloudflare, Google, Hetzner, OVH et la plupart des hyperscalers reste entièrement hors du transit payant.
NLDEUKFIHUCHLes attaques volumétriques, protocolaires et applicatives sont absorbées à la périphérie avant d'atteindre votre serveur. Pas d'activation requise, pas de frais par incident, pas de conditions d'utilisation équitable en petits caractères.
Absorption anycast sur chaque PoP. Détection automatique en 2 secondes pour les attaques SYN, UDP-flood, amplification (NTP, DNS, Memcached) et par réflexion.
Règles L7 optionnelles sur Bastion et plus — limitations de débit, défis JS, flux captcha et filtrage d'empreintes de bots. Modèles prêts pour l'authentification, le paiement et les lobbies de jeu.
Bloquez ou limitez le débit par pays, ASN, liste d'IPs malveillantes connues ou une liste de préfixes personnalisée uploadée depuis le panneau. Chaque règle est propagée à la périphérie en < 60 s.
Contrôle sur votre préfixe, vos annonces et votre DNS inverse — sans ouvrir de ticket.
Chaque serveur est livré avec un /64 par défaut et un /48 sur Citadel. DNS inverse modifiable par hôte depuis le tableau de bord.
Sur Fortress et Citadel, nous acceptons des sessions BGP depuis votre ASN pour IPv4 /24 ou plus long et tout préfixe IPv6. Envoyez LOA + objet IRR, opérationnel en 2 à 3 jours.
Communautés BGP standards : prepend par région, déprioriser un opérateur, blackhole un préfixe, éviter le transit en cas de congestion IX. La référence complète est signée dans l'e-mail de bienvenue lors du provisionnement d'une session BGP.
Toutes les sessions upstream et de peering sont validées RPKI et filtrées IRR. Les fuites de routes depuis votre AS sont interceptées avant de nous quitter ; les détournements dirigés vers vous sont abandonnés.
Pas d'intermédiaire entre vous et notre réseau — lancez des traceroutes, des recherches BGP et des tests de ping directement depuis nos PoPs.
Traceroute, ping, MTR et BGP show ip bgp depuis chacun de nos 4 PoPs. IPv4 et IPv6. Aucune connexion requise, aucune limitation de débit pour une utilisation interactive.
route / route6 objets, et l'ASN d'origine. Nous provisionnerons une session BGP, accepterons votre préfixe (minimum /24 IPv4, tout IPv6) et l'annoncerons depuis notre edge. La mise en service prend généralement 2 à 3 jours ouvrés.cs:100:carrier), prepend régional (cs:200:region), blackhole sélectif (cs:666:prefix). Sortant : no-export, do-not-advertise-to-$peer, et pilotage géographique. La référence complète est envoyée, signée PGP, lors du provisionnement d'une session BGP./48. Nous fournirons un endpoint NAT64/DNS64 vers lequel vous pourrez pointer vos résolveurs, afin que les services v4 uniquement fonctionnent toujours.bitvps. par défaut. Les modifications se propagent globalement en moins de 5 minutes, et les mises à jour en masse (jusqu'à 1000 PTRs) sont supportées en une seule soumission.BYOIP, cross-connects, VLANs privés, configuration ASN, offres transit uniquement — tout est devisé par projet.