L3/4 inclus sur chaque offre
Chaque plan — VPS ou dédié — bénéficie de la même mitigation. Il n'existe pas de niveau premium avec un meilleur filtrage ; le plancher est le plafond.
SP·00 — MITIGATION
Une protection DDoS livrée avec chaque offre
Chaque VPS et serveur dédié est placé derrière une mitigation L3/4 permanente avec 1.5 Tbps de capacité de scrubbing en amont. Pas un palier, pas une vente incitative — le socle. Le seul élément optionnel est le bouclier L7 à $10.50/mo.
1.5 TbpsScrubbing upstream
L3/4Inclus dans chaque offre
24/7Détection permanente
$10.50L7 DDoS shield · par mois
Comment fonctionne la mitigation
Trois étapes, toutes automatiques. L'objectif de conception : vous découvrez la plupart des attaques sur un graphe, pas par une coupure.
- 01
Détecter
Les routeurs de périphérie exportent en continu la télémétrie de flux et conservent une référence par IP de destination. Dès que le trafic s'écarte de son profil, la déviation se déclenche automatiquement — pas de ticket, pas d'appel téléphonique.
- 02
Filtrer
Le trafic suspect est redirigé vers des centres de scrubbing amont évalués à 1.5 Tbps en agrégé. Floods, SYNs usurpés et déchets de réflexion y sont éliminés, loin de votre uplink.
- 03
Restituer
Le trafic propre reprend le même chemin et parvient à votre serveur intact. Lorsque l'attaque se dissipe, la déviation prend fin d'elle-même.
Option bouclier L7
Les floods de requêtes HTTP et les attaques slow-read paraissent légitimes au niveau L3/4. Le bouclier termine et inspecte le trafic HTTP, élimine les requêtes indésirables, au prix de $10.50/mo. À ajouter au déploiement sur n'importe quelle offre.
Permanent, pas à la demande
La détection ne s'arrête jamais et n'attend pas d'intervention humaine. La plupart des attaques aujourd'hui sont courtes et automatisées ; une mitigation qui exige un ticket de support est une mitigation qui arrive trop tard.
Aucune pénalité de trafic
La mitigation ne comptabilise pas votre bande passante. Le trafic illimité reste illimité pendant une attaque, et nous ne vous facturons pas le trafic indésirable que nous bloquons.
Ce qui est couvert — et ce qui ne l'est pas
Portée exacte, énoncée clairement. Une page de mitigation sans colonne « non couvert » est une page marketing.
| Vecteur | Couche | Statut |
|---|---|---|
| Attaques volumétriquesFloods ICMP, GRE et paquets bruts ciblant la bande passante | L3 | Inclus |
| Floods SYN / ACK / RSTAttaques TCP par épuisement d'état avec adresses spoofées | L4 | Inclus |
| Floods UDP et fragmentationFloods UDP à fort taux de paquets et attaques par fragmentation | L3/4 | Inclus |
| Amplification et réflexionRéflecteurs DNS, NTP, memcached, SSDP, CLDAP | L3/4 | Inclus |
| Floods de requêtes HTTPFloods GET/POST valides, slow-read, contournement de cache | L7 | Avec bouclier L7 · $10.50/mo |
| Failles dans votre applicationExploits et abus logiques — tout ce que la mitigation ne peut distinguer d'un utilisateur légitime | L7+ | Non couvert |
| Floods soutenus dépassant 1.5 TbpsAu-delà de la capacité de scrubbing agrégée | — | Null-route amont possible |
Couverture vérifiée le 2026-06-10. Si le périmètre évolue, ce tableau évolue — nous préférons que vous lisiez les limites ici plutôt que de les découvrir en pleine attaque. Les null-routes au-delà de 1.5 Tbps soutenus relèvent d'une décision de l'opérateur amont, pas de la nôtre, et sont rares ; nous les mentionnons car prétendre le contraire serait malhonnête.
Questions DDoS, réponses courtes
La protection DDoS est-elle incluse ou un supplément payant ?
Que se passe-t-il quand une attaque commence ?
La déviation est automatique : la télémétrie de flux signale l'anomalie, le scrubbing s'engage, et le trafic propre continue de circuler vers votre serveur. Il n'y a rien à activer ni personne à appeler. La plupart des attaques arrivent et repartent sans effet visible sur votre service.
Ai-je besoin du bouclier L7 ?
Si vous exposez un site web ou une API HTTP, probablement. La mitigation L3/4 stoppe les floods visant le tuyau et la pile TCP ; elle ne lit pas le HTTP. Un flood de requêtes GET bien formées passe sans encombre, à moins que quelque chose ne termine et n'inspecte le protocole — c'est ce que fait le bouclier, pour $10.50/mo. Si votre service parle autre chose que le HTTP, passez votre chemin.
La mitigation ajoute-t-elle de la latence ?
En régime stable, aucune — le trafic suit le chemin normal. Pendant que le scrubbing est engagé, le détour ajoute quelques millisecondes, ce que nous considérons comme un échange équitable face à une coupure. Le détour prend fin de lui-même quand l'attaque s'arrête.
Déployez derrière les scrubbers
Chaque serveur est protégé par 1.5 Tbps de mitigation dès sa mise en route. Sans configuration, sans surcoût.