A diferencia de la mayoría, la nuestra no busca ataques conocidos. Bloquea todo por defecto y libera solo el tráfico legítimo. Los ataques nuevos no pasan, los falsos positivos son casi cero, y vos seguís todo en el panel en vivo.
Los servidores expuestos a internet reciben intentos de ataque todo el tiempo — automatizados buscando vulnerables, o dirigidos contra un e-commerce en Black Friday, contra un SaaS en crecimiento, contra una API que mueve dinero. Pero es en el sector de los juegos donde el problema es más visible: para quien opera un servidor en serio, el DDoS no es "si pasa", es "cuando pasa".
Los ataques aparecen en momentos críticos: rondas decisivas, playoffs, finales de liga, transmisiones de streamers. Sin una protección que funcione de verdad, el resultado es caída justo cuando importa.
SaaS, e-commerce, APIs y portales públicos sufren ataques de capa de aplicación que pasan desapercibidos para protecciones genéricas basadas solo en volumen.
Hoy, cualquier servidor con IP pública es blanco potencial — y las herramientas de ataque son más accesibles que nunca. El mito de que el DDoS es problema solo de empresas grandes ya cayó.
La protección DDoS tradicional opera en el modelo de lista negra: conoce los patrones de ataques que ya ocurrieron en el mundo, y bloquea el tráfico cuando reconoce esos patrones. Todo lo que no es "atacante conocido" se considera tráfico legítimo y pasa.
Como el filtro necesita conocer el ataque para bloquearlo, los vectores nuevos llegan al servidor antes de ser identificados.
Cada vez que aparece una técnica nueva, el catálogo de firmas tiene que actualizarse. Si la actualización demora, tu protección queda vulnerable en ese intervalo.
Como el filtro analiza patrones, eventualmente identifica jugadores o usuarios legítimos como ataque — y bloquea. Servidor protegido, pero nadie puede conectarse.
Algunas protecciones 'se encienden' cuando detectan un ataque, y tardan segundos a minutos para empezar a filtrar. Esos segundos son suficientes para tirar el servidor.
En vez de bloquear "ataques conocidos", bloqueamos todo por defecto. Construimos los filtros con ingeniería inversa de los protocolos que protegemos — estudiamos el tráfico real de cada aplicación y mapeamos exactamente cómo es la conexión de un usuario o jugador legítimo. Cuando la protección reconoce el patrón de tráfico legítimo, lo libera. Todo lo demás sigue bloqueado.
Como bloqueamos todo lo que no sea tráfico legítimo, los vectores de ataque nuevos (incluso los que el mercado todavía no catalogó) se bloquean automáticamente. No dependemos de descubrir el ataque para empezar a bloquearlo.
El patrón de tráfico de un usuario legítimo es estable y está bien mapeado. Quien es usuario, pasa. Quien no lo es, no pasa. Sin ese drama de protección bloqueando clientes reales por error.
No es una protección que se enciende cuando detecta un ataque. Es protección siempre activa, filtrando el 100% del tráfico todo el tiempo. Sin ventana de exposición.
El filtrado no impacta el tiempo de respuesta. A diferencia de protecciones que agregan saltos en la ruta, la nuestra es invisible para quien la usa.
A medida que surgen nuevos vectores de ataque o aparecen nuevos protocolos a soportar, actualizamos los filtros. La protección se monitorea y se mejora de forma continua.
La construcción de los filtros varía según el tipo de tráfico que hay que proteger. Cada aplicación tiene sus patrones propios, y la protección genérica no funciona para todas.
Filtros desarrollados con ingeniería inversa de los protocolos de FiveM, MTA, SAMP, Tibia y CS2. Cada protocolo tiene patrones de paquetes únicos, y el filtro distingue con precisión el tráfico de un jugador legítimo del tráfico de ataque. Funciona desde servidores casuales hasta las redes más grandes de Brasil.
Protección contra ataques L7 que comprometen aplicaciones web — slow loris, HTTP flood, ataques contra endpoints específicos de API, abusos de formulario. El filtro analiza el comportamiento de una sesión legítima y bloquea patrones anómalos.
Para casos como Tibia/OTServ — donde el ataque puede venir simultáneamente contra el servidor de juego (puertos 7171/7172) y el portal web (votación, descargas, estado) — aplicamos la misma protección en ambos frentes. Sin necesidad de contratar Cloudflare aparte para el sitio.
Cada cliente de Hostini tiene acceso al panel de monitoreo de tráfico en tiempo real. Cada paquete que entra, cada ataque que se filtra, cada acción de la protección — todo visible, en cualquier momento. No es un informe que llega por email una vez por semana. Es en vivo.
Vista completa del tráfico que está llegando a tu servidor en este preciso segundo.
Cada ataque que sufrió tu infraestructura, con tipo, volumen y duración. Visible para auditoría, análisis y tranquilidad.
Paquetes por segundo, ancho de banda consumido, conexiones abiertas, IPs únicas — toda la métrica que necesita un equipo técnico.
Configurá alertas por email o WhatsApp para eventos: ataque por encima de cierto volumen, picos anómalos, etc.
Servidores que no pueden caer. Protección que no falla cuando importa.
Una de las mayores referencias del roleplay brasileño. Cliente desde 2019, en una industria donde el DDoS es constante.
Llegó a 6.000 jugadores simultáneos con Hostini. Infraestructura probada a escala real, en un momento de máxima exposición a ataques.
El servidor de MTA más grande de Brasil. Migró a Hostini en 2024 buscando estabilidad — incluso contra ataques DDoS.
A diferencia del mercado, donde la protección DDoS se vende como un add-on caro, acá viene incluida en todos los planes — VPS, dedicados y servidores de juegos. Sin costo extra, sin activación aparte, sin letra chica.
Recursos dedicados, hardware Ryzen, protección DDoS siempre activa.
Máquina física exclusiva, protección DDoS con panel en vivo, soporte 24h.
Filtros específicos para FiveM, MTA, SAMP, Tibia, CS2 y más. Del casual al de 6.000 jugadores.