L3/4 incluida en cada plan
Todos los planes —VPS o dedicado— reciben la misma mitigación. No hay un nivel premium con mejor depuración; el suelo es el techo.
SP·00 — MITIGACIóN
Protección DDoS que viene con cada plan
Cada VPS y servidor dedicado se sitúa tras una mitigación L3/4 siempre activa con 1.5 Tbps de capacidad de limpieza upstream. No es un nivel, no es una venta adicional — es el suelo. La única pieza opcional es el escudo L7 a $10.50/mo.
1.5 TbpsDepuración en el upstream
L3/4Incluido en todos los planes
24/7Detección siempre activa
$10.50L7 DDoS shield · al mes
Cómo funciona la mitigación
Tres etapas, todas automáticas. El objetivo del diseño es que te enteres de la mayoría de los ataques por un gráfico, no por una caída.
- 01
Detectar
Los routers de borde exportan telemetría de flujo de forma continua y mantienen una línea base por IP de destino. Cuando el tráfico se aparta de su perfil, la desviación se activa automáticamente: sin ticket, sin llamada telefónica.
- 02
Depurar
El tráfico sospechoso se dirige a centros de depuración en el upstream con una capacidad agregada de 1.5 Tbps. Las inundaciones, los SYN suplantados y la basura de reflexión se descartan allí, lejos de tu enlace ascendente.
- 03
Devolver
El tráfico limpio vuelve a entrar por la misma ruta y llega a tu servidor sin alteraciones. Cuando el ataque amaina, la desviación termina por sí sola.
Complemento de escudo L7
Las inundaciones de solicitudes HTTP y los ataques de lectura lenta parecen legítimos en L3/4. El escudo termina e inspecciona el HTTP, descarta la basura y cuesta $10.50/mo. Añádelo en el despliegue de cualquier plan.
Siempre activa, no bajo demanda
La detección nunca duerme ni espera a un humano. Hoy en día, la mayoría de los ataques son cortos y automatizados; una mitigación que necesita un ticket de soporte es una mitigación que llega tarde.
Sin penalización de tráfico
La mitigación no mide tu ancho de banda. Lo no medido sigue siendo no medido durante un ataque, y no te facturamos la basura que descartamos.
Qué está cubierto, y qué no
Alcance exacto, dicho con claridad. Una página de mitigación sin una columna de «no cubierto» es una página de marketing.
| Vector | Capa | Estado |
|---|---|---|
| Inundaciones volumétricasInundaciones ICMP, GRE y de paquetes en bruto dirigidas a la tubería | L3 | Incluido |
| Inundaciones SYN / ACK / RSTAtaques de agotamiento de estado TCP con suplantación | L4 | Incluido |
| Inundaciones UDP y fragmentaciónBasura UDP de alto pps y ataques de paquetes fragmentados | L3/4 | Incluido |
| Amplificación y reflexiónReflectores DNS, NTP, memcached, SSDP, CLDAP | L3/4 | Incluido |
| Inundaciones de solicitudes HTTPInundaciones GET/POST bien formadas, lectura lenta, evasión de caché | L7 | Con escudo L7 · $10.50/mo |
| Errores en tu aplicaciónExploits y abuso de lógica: cualquier cosa que la mitigación no pueda distinguir de un usuario | L7+ | No cubierto |
| Inundaciones sostenidas por encima de 1.5 TbpsMás allá de la capacidad agregada de depuración | — | Posible null-route en el upstream |
Cobertura revisada el 2026-06-10. Si el alcance cambia, esta tabla cambia: preferimos que leas los límites aquí a que los descubras en plena mitad de un ataque. Los null-routes por encima de 1.5 Tbps sostenidos son una decisión del operador del upstream, no nuestra, y son poco frecuentes; los incluimos porque fingir lo contrario sería deshonesto.
Preguntas sobre DDoS, respuestas breves
¿La protección DDoS está incluida o es un extra de pago?
¿Qué ocurre cuando empieza un ataque?
La desviación es automática: la telemetría de flujo detecta la anomalía, el scrubbing se activa y el tráfico limpio sigue llegando a tu servidor. No hay nada que habilitar ni nadie a quien llamar. La mayoría de los ataques van y vienen sin efecto visible en tu servicio.
¿Necesito el escudo L7?
Si expones un sitio web o una API HTTP, probablemente sí. La mitigación L3/4 detiene inundaciones dirigidas al canal y a la pila TCP; no lee HTTP. Una inundación de peticiones GET bien formadas pasa sin problema a menos que algo termine e inspeccione el protocolo: eso es lo que hace el escudo, por $10.50/mo. Si tu servicio habla algo que no sea HTTP, sáltatelo.
¿La mitigación añade latencia?
En estado estable, ninguna: el tráfico toma la ruta normal. Mientras el scrubbing está activo, el desvío añade unos pocos milisegundos, lo que consideramos un trato justo frente a estar fuera de línea. El desvío termina por sí solo cuando lo hace el ataque.
Despliega detrás de los depuradores
Cada servidor aterriza detrás de 1.5 Tbps de mitigación en el momento en que arranca. Sin configuración, sin recargo.