في الآونة الأخيرة، كنت أساعد بعض التطبيقات الاجتماعية على الهجرة إلى الخارج، وأول ما يقوله العميل دائمًا هو “هل يمكنك جعل مستخدمي جنوب شرق آسيا يتوقفون عن الشتم”؟ “ والجملة الثانية هي ”لقد تم اختراقنا مرة أخرى الليلة الماضية، هل هناك أي شيء يمكننا فعله؟”
في هذه الأيام للقيام بالتطبيقات الاجتماعية، لم تكن شاشة فرشاة DDoS محرجة من القول بأنها تعمل في الإنترنت. في الشهر الماضي، تم إطلاق منصة اجتماعية للصوت والفيديو، عانت ثلاثة أيام متتالية من هجمات حركة المرور ثلاث مرات أكثر من 500G، مستخدمو أمريكا الشمالية مباشرة في بطاقة PPT - ضربني رئيس الحزب في الرابعة صباحًا على الهاتف: “أخي، بالإضافة إلى المال يمكن حلها؟”
التسارع في الخارج والدفاع العالي هما في الأصل مزيج من الحب لبعضهما البعض. تريد سرعة عالية، عليك نشر العقدة إلى باب المستخدم، وتريد منع الهجمات، عليك التركيز على تنظيف كل حركة المرور. ولكن عندما تضع حركة مرور المستخدم في أمريكا الشمالية حول طوكيو للتنظيف ثم تنسحب إلى لوس أنجلوس، فإن التأخير يكفي لإعداد فنجان قهوة - يقوم المستخدم بإلغاء تثبيت التطبيق.
لقد قمت باختبار “الجدولة الذكية العالمية” التي تتباهى بها إحدى الشركات الكبرى، ونتيجة لذلك، تم إرسال طلب المستخدم الأسترالي إلى العقدة الهندية، وارتفع زمن الاستجابة إلى 380 مللي ثانية. إن “تحسين المسار الديناميكي” الذي تتباهى به الوثيقة الفنية هو في الواقع الجدولة الأقل تكلفة وفقًا لجدول توجيه BGP. يتباهى المستند الفني بـ "تحسين المسار الديناميكي"، وهو في الواقع الجدولة الأقل تكلفة وفقًا لجدول توجيه BGP، ولا علاقة له بتجربة المستخدم.
يجب أن يحل الحل الموثوق حقًا ثلاث مشاكل في نفس الوقت: أداء التسارع، والقدرة الدفاعية، والتحكم في التكلفة. فبدون إحداها، يكون الأمر كله مجرد مزحة.
لنبدأ بجزء التسريع. إن خصائص حركة مرور التطبيقات الاجتماعية واضحة للغاية: اتصالات متقطعة وطويلة ومتطلبات الوقت الحقيقي المنحرفة. مخطط التخزين المؤقت HTTP النقي ببساطة لا يمكن أن يحمل، يجب أن تبدأ من طبقة البروتوكول.
أجبر حل التحسين الذي قمنا به لمنصة بث مباشر في جنوب شرق آسيا على نشر بروتوكول QUIC على عقد الحافة. لا تنظر إلى مجرد هذا التغيير، فقد أدى ضعف بيئة الشبكة إلى تقليل زمن انتقال الشبكة بشكل مباشر بمقدار 40%. خاصةً الهند مثل بيئة الشبكة التي يمكن مقارنتها ببلدان اليانصيب، فإن مصافحة QUIC التي تعتمد على 0-RTT أكثر موثوقية من مصافحة TCP ثلاث مرات.
مثال التكوين ليس معقدًا حقًا (بالطبع يجب ضبط المزيد من المعلمات للنشر الفعلي):
لكن لا تصدق هراء “تسريع كويك”. لم يتم تحسين تطبيقات بعض بائعي شبكات CDN QUIC على الإطلاق، وقد اختبرت أحدها الذي يدعي أنه مسرّع عالمياً، وكان أداء QUIC أسوأ من TCP - اتضح أن إصدار النواة الخاص بهم قديم جداً، ولم يتكيفوا حتى مع BBR.
بالإضافة إلى قطعة الدفاع. التطبيقات الاجتماعية هي الأكثر خوفًا من هجمات CC، والتي تبدو وكأنها طلبات عادية ولكنها لا تعجب الواجهة على وجه التحديد. تسجيل دخول المستخدم، وقائمة الأصدقاء، ودفع الرسائل، واجهات برمجة التطبيقات هذه معطلة في دقائق.
في العام الماضي، ساعدت في العام الماضي بعض برامج المواعدة في الخارج للقيام بالحماية، وأقسم المهندس الآخر أنه استخدم “WAF الذكي”. ونتيجة لذلك، قمت باستخدام أداة لمحاكاة سلوك المستخدم العادي وتجاوزت قاعدة قواعدهم في عشر دقائق - لأن آلية تحدي JS الخاصة بهم لم يتم تحديثها منذ ثلاث سنوات، وتمكنت برامج الزحف من التعرف عليها مباشرةً.
الآن يجب دمج دفاع CC الفعال مع التحليل السلوكي. على سبيل المثال، الكشف عن مسار الفأرة، وتكرار حدث اللمس، وحتى حالة طاقة الجهاز (لم أرَ حقًا أن الزاحف المحمول سيحاكي تغيرات الطاقة).
هذه هي قاعدة التحدي الديناميكية التي نستخدمها حالياً على منصة CDN07:
ومن المثير للاهتمام أن بعض مصادر الهجوم الآن تحاكي السلوك البشري. فقد قام روبوت تم ضبطه الأسبوع الماضي بالتمرير على الشاشة بشكل عشوائي، ولكنه فشل في محاكاة الميل الجيروسكوبي للهاتف - من عاقل يتصفح تطبيقاً اجتماعياً وهاتفه في وضع مستوٍ؟
تغطية العقدة هي الاختبار الحقيقي لقوة بائعي شبكات CDN. يقول العديد من البائعين “تغطية عالمية”، في الواقع، تتراكم عقد أوروبا والولايات المتحدة، وتعتمد أمريكا اللاتينية وأفريقيا على عقدتين لدعمها. خاصةً المستخدمين في جنوب إفريقيا، وغالبًا ما يتم توجيههم إلى أوروبا ثم العودة.
لقد قارنا الأداء الفعلي للمصنّعين الثلاثة:
إن عقد CDN5 في أمريكا الشمالية قوية حقًا، ولكن جنوب شرق آسيا تستأجر أساسًا عرض النطاق الترددي من بائعي الدرجة الثانية المحليين، ويمكن أن يصل معدل فقدان الحزمة في ذروة المساء إلى 15%.
إن تغطية CDN07 الأوروبية كثيفة بشكل مرضي، مع وجود نقاط انبثاق حتى في دول أوروبا الشرقية الصغيرة، ولكن طرق أمريكا الجنوبية غالبًا ما تمر عبر أنفاق رخيصة مع الكثير من التقلبات في زمن الاستجابة.
08Host هذا الرجل مثير للاهتمام، متخصص في الزراعة العميقة للأسواق الناشئة. في إندونيسيا مباشرة غرفة الخادم المبنية ذاتيًا في إندونيسيا، ضغط زمن انتقال المستخدم في جاكرتا إلى 20 مللي ثانية، ولكن العقدة الأمريكية الشمالية بدلاً من العامة.
لذا فإن الممارسة الموثوقة الآن هي الجدولة المختلطة. تذهب الموارد الثابتة إلى CDN5، وحركة مرور واجهة برمجة التطبيقات مع حماية CDN07، والفيديو المباشر على خط 08Host المخصص - على الرغم من أن تعقيد الإدارة مرتفع، ولكن يمكن تقليل التكلفة بمقدار 30% أو أكثر، كما يمكن تحسين الأداء.
ملاحظة أخيرة حول مخاطر التكلفة. إن العديد من بائعي “الحماية غير المحدودة” هم مجرد لعبة كلمات. عندما اشترى أحد العملاء باقة غير محدودة لمكافحة DDoS، تم تنظيف 700G، وقيل له أن “خارج نطاق العمل” - العقد الأصلي المخفي في السقف اليومي غير المرئي البالغ 300G.
تتطلب عقودنا الآن صراحةً أن يتم توضيح ذلك صراحةً:
- ما إذا كان سقف الحماية يستند إلى الذروة أو المبلغ الإجمالي
- ما إذا كانت عُقد التنظيف منتشرة في مكان قريب (وإلا فإن زمن الاستجابة يرتفع)
- سواء كان البُعد الإحصائي لحماية CC هو عدد الطلبات أو عدد الاتصالات المتزامنة
- ما إذا كانت العقد الخارجية تدعم الشهادات المترجمة (تتطلب بعض البلدان SSL محلياً لرسو البيانات)
بصراحة، هذا الخط من المياه عميق للغاية. بعض البائعين يبيعون عقد فيتنام كسنغافورة (التوجيه حول هونغ كونغ)، بعض بائعي “التوجيه الذكي” هو في الواقع العثور على عقدة ذات أقل زمن انتقال بغض النظر عن القدرات الدفاعية. كما واجهت مؤخرًا حالة غريبة أيضًا: تم إيقاف شبكة CDN للعقدة اليابانية، مما أدى إلى قطع حركة المرور تلقائيًا إلى العقدة الأمريكية - يواجه المستخدمون اليابانيون تأخيرًا مباشرًا قدره 400 مللي ثانية، وقد تتم إعادة تسمية هذه الجدولة الذكية أيضًا باسم الجدولة المتخلفة.
يجب أن يكون الحل الفعال حقاً مصمماً خصيصاً لنموذج العمل. يجب أن تفرق التطبيقات الاجتماعية بين أنواع الأعمال:
المستخدمون يسلكون طرقاً ذات نطاق ترددي عالٍ لتحميل الفيديو
خطوط الكمون المنخفضة لدفع الرسائل
تحديد أولويات طلبات الصداقة لضمان الاستقرار
وأخيراً، اقتراح قوي: لا تصدق البيانات التجريبية للبائع، وقم بإجراء اختبارات حقيقية بنفسك. استخدم منصة الاختبار السحابية العالمية لمحاكاة سلوك المستخدم حول العالم، واختبر لمدة ثلاثة أيام متتالية خلال ساعات الذروة المسائية. في إحدى المرات أظهر لي أحد البائعين أن زمن انتقال العقدة في سنغافورة يبلغ 50 مللي ثانية، ووجدت في الاختبار الفعلي أن قياس التأخير في غرفة الخادم وليس في معدات المستخدم - متوسط زمن انتقال المستخدم الحقيقي إلى العقدة يبلغ 170 مللي ثانية، ويمكن أن يصل إلى 300 مللي ثانية في الذروة.
أصبح من الممارسات القياسية الآن أن نطلب من البائعين فتح واجهات المراقبة في الوقت الحقيقي وكتابة البرامج النصية الخاصة بهم لحساب تجربة المستخدم الحقيقية في كل مكان. خاصة في الهند والبرازيل، وهي مناطق ذات شبكات معقدة، من المهم النظر إلى بيانات الكمون المئوي الـ 95 بدلاً من المتوسط.
لا يوجد حل لمرة واحدة للجميع للتسريع الخارجي، بل عملية تحسين مستمرة فقط. في الآونة الأخيرة، نقوم بتجربة حلول الحوسبة الطرفية، ووضع جزء من المنطق مباشرةً في عقد CDN لتنفيذها - مثل الرسائل التي تعجبك، مثل هذه العمليات الخفيفة، في العقدة المحلية التي تتم معالجتها مباشرةً للعودة، حتى إلى مصدر المقاطعة. تم اختبار التأخير في تفاعل المستخدم الكندي المختبر من 220 مللي ثانية إلى 80 مللي ثانية، التأثير أكثر وضوحًا من مجرد التسريع.
في النهاية، الحلول التقنية لخدمات الأعمال. وبمجرد أن يضطر العميل إلى استخدام أغلى شبكة عالمية للبث المباشر، ويجد أن المستخدمين الرئيسيين في جنوب شرق آسيا - وفروا 80% الميزانية مع البائعين المحليين، فإن التجربة أفضل. إن القيام بالتقنية هو الأكثر سهولة للوقوع في فخ “السعي وراء الكمال”، وأحيانًا يكون الحل الأكثر عملية هو الحل السريع والغاضب.
(بعد الكتابة والنظر في عدد الكلمات، ارتفعت في الواقع إلى 2500 كلمة. ما ورد أعلاه هو محض تاريخ من الدم والدموع الفعلية، مثلها مثل تلك التي وطئت على الحفرة. مرحبًا بك في تصيد تبادل الأقران، ولكن لا تسألني عن اسم العميل بالتحديد - حتى لا تضطر إلى كتمان السر).
