Todos os sistemas operacionais 6 regiões offshore Checkout sem KYC
SP·00 — MITIGAçãO

Proteção DDoS que vem com todo plano

Todo VPS e servidor dedicado fica atrás de mitigação L3/4 sempre ativa, com 1.5 Tbps de capacidade de scrubbing upstream. Não é um tier, não é um upsell — é o piso. A única peça opcional é o escudo L7 a $10.50/mo.

Implante um VPS Ver cobertura exata
Ilustração isométrica de uma camada de filtragem absorvendo uma inundação de tráfego de ataque antes que ela chegue a um servidor
1.5 TbpsFiltragem a montante
L3/4Incluído em todos os planos
24/7Detecção sempre ativa
$10.50L7 DDoS shield · por mês
SP·01 — PIPELINE

Como funciona a mitigação

Três estágios, todos automáticos. O objetivo do projeto é que você fique sabendo da maioria dos ataques por um gráfico, não por uma queda.

  1. 01

    Detectar

    Os roteadores de borda exportam telemetria de fluxo continuamente e mantêm uma linha de base por IP de destino. Quando o tráfego foge do seu perfil, o desvio é acionado automaticamente — sem ticket, sem ligação telefônica.

  2. 02

    Filtrar

    O tráfego suspeito é direcionado para centros de filtragem a montante com capacidade agregada de 1.5 Tbps. Inundações, SYNs falsificados e lixo de reflexão são descartados ali, longe do seu uplink.

  3. 03

    Devolver

    O tráfego limpo volta a entrar pela mesma rota e chega ao seu servidor sem alterações. Quando o ataque diminui, o desvio termina por conta própria.

L3/4 incluído em todo plano

Todo plano — VPS ou dedicado — recebe a mesma mitigação. Não existe um nível premium com filtragem melhor; o piso é o teto.

Adicional de escudo L7

Inundações de requisições HTTP e ataques slow-read parecem legítimos no L3/4. O escudo encerra e inspeciona o HTTP, descarta o lixo e custa $10.50/mo. Adicione-o na implantação em qualquer plano.

Sempre ativa, não sob demanda

A detecção nunca dorme e nunca espera por uma pessoa. A maioria dos ataques hoje é curta e automatizada; uma mitigação que precisa de um ticket de suporte é uma mitigação que chega tarde.

Sem penalidade de tráfego

A mitigação não mede a sua banda. O que é ilimitado continua ilimitado durante um ataque, e não cobramos pelo lixo que descartamos.

SP·02 — COBERTURA

O que está coberto — e o que não está

Escopo exato, dito com clareza. Uma página de mitigação sem uma coluna de “o que não é coberto” é uma página de marketing.

VetorCamadaStatus
Inundações volumétricasInundações de ICMP, GRE e pacotes brutos direcionadas ao link L3 Incluído
Inundações SYN / ACK / RSTAtaques de exaustão de estado TCP com endereços falsificados L4 Incluído
Inundações UDP e fragmentaçãoAtaques de lixo UDP de alto pps e pacotes fragmentados L3/4 Incluído
Amplificação e reflexãoRefletores de DNS, NTP, memcached, SSDP, CLDAP L3/4 Incluído
Inundações de requisições HTTPInundações GET/POST bem formadas, slow-read e cache-busting L7 Com escudo L7 · $10.50/mo
Bugs na sua aplicaçãoExploits e abuso de lógica — tudo o que a mitigação não consegue distinguir de um usuário L7+ Não coberto
Inundações sustentadas acima de 1.5 TbpsAlém da capacidade agregada de filtragem Null-route a montante é possível

Cobertura revisada em 10/06/2026. Se o escopo mudar, esta tabela muda — preferimos que você leia os limites aqui a descobri-los no meio de um ataque. Null-routes acima de 1.5 Tbps sustentados são uma decisão da operadora a montante, não nossa, e são raros; nós os listamos porque fingir o contrário seria desonesto.

SP·03 — PERGUNTAS FREQUENTES

Dúvidas sobre DDoS, respostas curtas

A proteção DDoS é incluída ou é um extra pago?

A mitigação L3/4 está incluída em todo plano VPS e dedicado sem custo — faz parte da rede, não é uma categoria de produto. O único item pago é o adicional de escudo L7 a $10.50/mo, que filtra inundações em nível HTTP. Você pode adicioná-lo no configurador de VPS ou dedicados.

O que acontece quando um ataque começa?

O desvio é automático: a telemetria de fluxo sinaliza a anomalia, a limpeza entra em ação e o tráfego limpo continua chegando ao seu servidor. Não há nada para habilitar e ninguém para chamar. A maioria dos ataques vai e volta sem efeito visível no seu serviço.

Preciso do escudo L7?

Se você expõe um site ou uma API HTTP, provavelmente. A mitigação L3/4 interrompe inundações dirigidas ao link e à pilha TCP; ela não lê HTTP. Uma inundação de requisições GET bem formadas passa direto a menos que algo termine e inspecione o protocolo — é isso que o escudo faz, por $10.50/mo. Se o seu serviço fala qualquer coisa que não seja HTTP, dispense-o.

A mitigação adiciona latência?

Em estado normal, nenhuma — o tráfego segue o caminho habitual. Enquanto a limpeza está ativa, o desvio acrescenta alguns milissegundos, o que consideramos uma troca justa contra ficar offline. O desvio termina por conta própria quando o ataque termina.

Implante por trás dos filtros

Todo servidor entra no ar por trás de 1.5 Tbps de mitigação no instante em que inicializa. Sem configuração, sem taxa extra.

Implante um VPS