في الآونة الأخيرة، قال العديد من الإخوة التشغيل والصيانة في شركة الألعاب ليجدوا لي بصقًا مريرًا، قال الخادم كل يوم من قبل DDoS ضرب الحياة لا يمكن أن يعتني بأنفسهم، بطاقة اللاعب للعنة، هاتف خدمة العملاء يكاد يكون معطلاً. لقد سألوني السؤال الأول هو دائمًا: “أنت تستخدم CDN عالي الدفاع في النهاية يمكن أن تحمل كم G. لا يمكن أن تخترق القاع؟ هذا السؤال يبدو بسيطاً، ولكن في الواقع المياه عميقة جداً. مثل أن تسأل سيارة يمكن أن تعمل كم سرعتها، فإن الشركة المصنعة وضعت علامة 300 كم / ساعة، ولكن القدرة الفعلية على المضي قدما، فإنه يعتمد على ظروف الطريق، والسائق وخزان الوقود ليس هو الشيء الحقيقي.
إن صناعة الألعاب الآن هي الأكثر تضررًا من هجمات DDoS، خاصة أولئك الذين لديهم تدفق قليل من التدفق اليدوي واللعبة النهائية، ببساطة أصبحوا “صراف آلي” للقراصنة. لقد رأيت الأسبوع الأكثر فظاعة في الأسبوع الذي تعرضت فيه لأكثر من مائة مرة، وارتفعت ذروة حركة الهجوم إلى أكثر من 800G، مجموعة متنوعة من أنواع الهجمات بدورها: فيضان UDP، فيضان ICMP، فيضان TCP SYN، وهجمات CC خاصة بطبقة منطق اللعبة. لنكون صادقين، في هذه الأيام لا توجد شبكة CDN عالية الدفاع موثوقة هذه الأيام، اللعبة ببساطة لا تجرؤ على فتح الخدمة.
بادئ ذي بدء، خاتمة: مزودي خدمات الدفاع العالية السائدة في السوق، ذروة الدفاع من 100G إلى 1T تتراوح، ولكن هناك الكثير من النعناع البري هنا. بعض البائعين المسمى “دفاع على مستوى T”، قد يكون الفعلي تجمع مشترك، واجهت حقا هجمات واسعة النطاق مباشرة لك لرمي ثقب أسود؛ بعض الموارد المستقلة الحقيقية، ولكن السعر يمكن أن يكون مكلفًا بالنسبة لك ألم اللحم. لقد اختبرت العديد منها، لخصتها في جملة واحدة: لا تنظر فقط إلى الأرقام، عليك أن تنظر إلى الأداء الفعلي.
على سبيل المثال، CDN5 هذا، المعيار الرسمي هو 500G ذروة الدفاع، ولكن اختبار الضغط الفعلي وجد أن جدولة شبكة Anycast الخاصة بهم قوية حقًا، في العام الماضي، تم لعب لعبة ثانوية 700G + هجمات مختلطة، في الواقع من الصعب تحمل أي وقت تعطل. علمت لاحقًا أن لديهم آلية “توسع ديناميكي”، سيتم تشغيل حركة المرور المفاجئة التي تتجاوز قيمة العقد تلقائيًا، على الرغم من أنه بعد الحقيقة يجب أن تعوض الفرق، ولكن أفضل من تعطل الخادم. ومع ذلك، فإن تكوين عائلته يجب أن يرمي بنفسه، فالاستراتيجية الافتراضية أكثر تحفظًا، وعليك ضبط عتبة التنظيف يدويًا.
هناك CDN07 آخر أكثر عدوانية، يحمل علامة “دفاع مضمون 1T مباشرة”، لكن الاستخدام الفعلي لأسفل وجد أن حماية TCP الخاصة بهم ضعيفة بعض الشيء، خاصة بالنسبة للعبة طويلة الاتصال SYN Flood، يجب تحسينها مع مكدس البروتوكول المطور ذاتيًا للعمل. الميزة هي أن هناك العديد من العقد العالمية، والتأثير المضاد لـ D في الخارج جيد، ومناسب لألعاب الخدمة الدولية. السعر، لا أستطيع أن أقول إلا أن بنسًا واحدًا بنسًا، يجب على الرؤساء تغطية المحفظة للطلب.
هناك أيضًا تدفق تقني متحيز لـ 08Host، حيث تبلغ ذروة الدفاع 400 جيجا، لكن دقة التنظيف المقاسة عالية بشكل يبعث على السخرية. إن عائلتهم جيدة في استخدام خوارزميات التعلم الآلي لتحديد الحزم غير الطبيعية في بروتوكول اللعبة، مثل طلبات الاتصال الزائفة لمحرك Unity، ويمكنها تجاهل حركة المرور الضارة بدقة دون التأثير على اللاعبين العاديين. العيب هو أن عدد العُقد صغير، وتذبذب الكمون المحلي كبير قليلاً، وهو مناسب للألعاب القائمة على الأدوار ذات المتطلبات العالية للدقة.
في الواقع، فإن ذروة الدفاع ليست سوى العتبة، والاختبار الحقيقي هو القدرة على التنظيف واستراتيجية الجدولة. لقد رأيت الكثير من الشركات تنظر فقط إلى عدد G من الحالات التي تخسر فيها - التزام البائع بالدفاع بـ 300G، نتائج هجمات 200G CC اخترقت مباشرة، لأن قواعد التنظيف لم يتم تحسينها لبروتوكول اللعبة. تبين لاحقًا أن المهاجم قام بمحاكاة طلبات تسجيل الدخول والتشغيل الخاصة باللاعب الحقيقي تمامًا، وكانت القواعد التقليدية القائمة على تردد بروتوكول الإنترنت غير فعالة ببساطة.
هذا هو المكان الذي يجب تقديم تحليل عميق للبروتوكول + نماذج سلوكية. على سبيل المثال، للحماية من خدمات تسجيل الدخول إلى الألعاب، علينا أن ندفن قواعد مخصصة في تكوين CDN:
لا يكفي أن تكون تقنيًا، بل عليك أن تفهم الدائرة الذهنية للمهاجم. في العام الماضي، استهدفت لعبة تنافسية هجوم إعادة الإرسال TCP، حيث قام المهاجم بتزوير حزم RST على وجه التحديد لمقاطعة اتصال اللاعب. لا يمكن لشبكة CDN التقليدية ببساطة منعه، وأخيراً في حافة العقدة للقيام بالتحقق من رقم تسلسل TCP لحلها. هذا النوع من الروتين القذر، لا يمكن لبائعي المعارك ببساطة أن يفكروا فيه.
لذلك عند اختيار شبكة CDN فائقة الدفاع، أوصي العملاء عمومًا بطرح الأسئلة التالية أولاً: هل الذروة الدفاعية مورد مستقل أم تجمع مشترك؟ ما هي آلية التعامل مع الذروة الفائقة؟ هل هناك أي حالات حماية في صناعة الألعاب؟ كم عدد المللي ثانية هو تأخير التنظيف؟ هل يدعم سياسة بروتوكول TCP المخصصة؟ هذه كلها دروس مستفادة من الدم والدموع.
فيما يتعلق بالسعر، ربما تبدأ الحماية الأساسية 100G من 20,000 إلى 30,000 شهرياً، وتزيد الميزانية بمقدار 10,000 إلى 20,000 لكل 100G إضافية. ولكن إذا كنت ترغب في تخصيص حماية بروتوكول اللعبة، يتضاعف السعر مباشرةً. ينخرط بعض البائعين أيضًا في “نموذج التأمين”، الحزمة الأساسية رخيصة، ولكن في الحقيقة تضرب الحزمة الكبيرة من خلال فواتير حركة المرور، يمكن أن تضرب أرقامًا فلكية عن طريق الخطأ. لا تصدق هراء “الدفاع غير المحدود”، لا يوجد صاعقة في هذا العمل، فقط منطق العمل.
أخيرًا، الحقيقة: ذروة الدفاع هو في الواقع مفهوم ديناميكي. لن يكون البائعون المحترفون الحقيقيون أغبياء في انتظار حركة المرور المندفعة بقوة لحملها، ولكن من خلال شبكة Anycast لنشر حركة المرور الهجومية إلى مركز التنظيف العالمي. مثل CDN5 تلك البنية، تم ضرب العقد الآسيوية جدولة حركة المرور تلقائيًا إلى العقد الأوروبية لتنظيفها، ثم من خلال النفق الداخلي إلى المصدر، يكاد يكون المستخدم غير محسوس. تعد إمكانية الجدولة العالمية هذه أكثر أهمية بكثير من مجرد تكديس الأجهزة.
باختصار، لعبة الدفاع العالي CDN هي مشروع منهجي، وليس مجرد شراء رقم على راحة البال العالية. يجب أن تجمع بين نوع اللعبة الخاصة بهم، وتوزيع اللاعبين، وخصائص البروتوكول لتحديد النوع. من الأفضل الانخراط في اختبار ضغط مباشر، انظر بنفسك كيف ينبثق إنذار وحدة التحكم، وكيف يتم جدولة حركة المرور، وسرعة استجابة خدمة العملاء. في النهاية، لا يوجد دواء شافٍ في هذا العالم، فقط الدرع المناسب.
(تذكر فجأة أنه لا تزال هناك حفرة يجب ملؤها: العديد من البائعين لا تشمل ذروة الدفاعات التي يقدمها البائعون هجمات الطبقة 7، عليك شراء حزمة WAF إضافية. في المرة القادمة التي يقتبس لك أي شخص رقمًا، تذكر أن تطرح سؤال متابعة: “هذه الحزمة لا تشمل هجمات الطبقة 7؟ (مضمون أن ترى تغييرًا رائعًا في التعبير).
