Ayer por la noche, la transmisión en vivo hasta el clímax de la tarjeta de pantalla repentina en el PPT, la pantalla emergente fue al instante "ancla con un teléfono fijo en vivo? La pantalla, que realmente quería ir junto con el cable de red a la sala de operador a Yang. En estos días para hacer en vivo, no por avalancha DDoS se avergüenzan de decir que se dedican a la Internet, pero más desagradable que ser atacado - que gastar dinero para comprar un CDN de alta defensa, el resultado es que el público se quedó atascado en su propia actuación colectiva de transitorios.
En el mercado soplando servicios de alta defensa cielo, nueve de cada diez incluso el impacto real del tráfico no se puede llevar. Algunos vendedores de "alta defensa" nodo es simplemente una transformación de la sala de teléfono móvil de segunda mano, el tráfico de ataque sobre 10G directamente acostado, pero también algunos latencia nominal 50ms en realidad ejecutar 200ms +, el público ha sido durante mucho tiempo el cambio de la estación, usted todavía está allí para alimentar micrófono de prueba de alimentación.
Tomo su plataforma promedio diario de 3 millones de negocios reales en línea como un conejillo de indias, 30 días consecutivos de rotación de cinco principales proveedores de servicios, los datos de prueba puede ofender a la gente, pero debe decir la verdad:¡Latencia por debajo de 80ms es cierto - CDN en vivo, para resistir el ataque por debajo de 800Gbps es sólo una operación básica, el momento crítico puede dejar vivir que las emisiones de noticias siguen siendo estables para ser considerado confiable!。
En primer lugar, voy a dar la conclusión a la bolsa perezoso.La resistencia integral de CDN5 es la más adecuada para la retransmisión de partidos en directo, las líneas transfronterizas de CDN07 son favorables a los micrófonos extranjeros y la rentabilidad de 08Host permite a las pequeñas plataformas tomarse un respiro. Sin embargo, si su presentador está siendo "especialmente atendido" por sus compañeros todos los días, es recomendable que se fije directamente en la solución mágica que figura al final del artículo.
¿Por qué la CDN en directo es diez veces más cara que los servicios de aceleración ordinarios? En primer lugar, el tráfico es repentino - el rey de la batalla de grupo cuando el volumen de solicitud de datos de audiencia puede dispararse 400%, seguido de los requisitos en tiempo real, el retraso de transmisión de vídeo de más de 100ms aparecerá audio y vídeo desajuste, por no hablar de los que eligen PK tiempo para iniciar el ataque direccional.
El primer pozo de la prueba real vino de un vendedor que anuncia "1Tbps ultra-alta defensa". La prueba de ataque llevó 600G de SYN Flood, pero el flujo de empuje en vivo de repente se pegó a la tasa de bits de buceo. La captura de paquetes descubrió que su estrategia de limpieza es demasiado violenta, el flujo de vídeo normal también se trata como tráfico anormal para limitar la velocidad. De hecho, el servicio técnico de atención al cliente me sugirió "bajar la tasa de código del flujo push para adaptarla a la estrategia de protección", y rompí el pedido de cuota anual en el acto.
Ahora comparto los datos del mundo real (todas las pruebas se basan en el mismo ancho de banda gigabit, en un entorno de flujo continuo a 1080p60 fps):
CDN5El retraso del nodo de Pekín es de 67 ms, el de Guangzhou de 72 ms y el de Los Ángeles de 158 ms. El ataque híbrido de 650 Gbps se defendió con éxito en la prueba antiataque, y la fluctuación del retraso durante el periodo es de sólo 13 ms. La desventaja es que el precio de los nodos de ultramar es comparable al de la línea alquilada, pero las regiones central y oriental del país son estables como un perro viejo.
CDN07Japón y Singapur nodo latencia antitética, respectivamente, sólo 89ms y 101ms. especialmente adecuado para el sudeste asiático audiencia más espectáculo en vivo, CC capacidad de ataque de los más fuertes de los cinco, pero no puede llevar el ataque de inundación de gran tráfico, se encontró con más de 800G directamente desencadenó un agujero negro durante 30 minutos.
08HostEl precio es sólo el precio medio de la industria de 60%, el rendimiento de latencia moderada (nodos nacionales 85-110ms), pero la programación inteligente para hacer increíble - programación automática de los usuarios del delta del río Perla al nodo de Hong Kong, el noreste de corte de hierro al nodo de Seúl, con líneas transfronterizas para contrarrestar la congestión doméstica, esta ola de operación vale la pena un trago de dos tazas.
Las dos plataformas restantes que no mencionan nombres, uno en la tarde pico de latencia se disparó a 380ms todavía difícil decir que es el problema del operador, el otro es aún más desesperada - después del ataque directamente de nuevo a mí al servidor por defecto, la IP original casi desnuda en Internet. Sinceramente sugerir que estos vendedores para vender patatas dulces, no vienen a la plaga de la industria en vivo.
CDN de alta defensa sólo mirar los parámetros de propaganda absolutamente pisó la mía, tiene que mirar los tres detalles básicos:Calidad de la línea BGP, ubicación del despliegue del cluster de limpieza e inteligencia de la política de back-to-source.El "nodo global" de muchos vendedores es en realidad una sala de servidores de una sola línea alquilada. Los "nodos globales" de muchos vendedores son en realidad salas de servidores de una sola línea alquiladas, y los desvíos de transmisión transfronterizos están más lejos que la Ruta de la Seda.
Compartir una lección lacrimógena: el año pasado, una plataforma para comprar nodos para enviar alta defensa, los resultados del ataque llegó directamente a mí cortar a la sala de máquinas de EE.UU., el público nacional todo eludido el Océano Pacífico turismo. Ahora, antes de firmar el contrato debe dejar que el servicio al cliente para proporcionar enrutamiento mapa de seguimiento, se atreven a tener "202.97.."Pases directos para nodos de segmentos congestionados de dichas redes troncales.
Lo que salva vidas en la práctica suele ser la configuración detallada. Por ejemplo, tras activar el "modo en directo" en segundo plano de CDN5, es necesario ajustar manualmente el tamaño de la ventana TCP y la política de retransmisión UDP:
No mire sólo milisegundos de ajuste de parámetros, las horas punta de la tarde puede reducir el 40% de retardo y reconexión. Además, asegúrese de desactivar la función de "compresión inteligente" del proveedor de CDN - secuencias de vídeo después de la segunda falla de la tasa de bits de compresión, la pantalla es tan turbia que incluso los párpados de anclaje no pueden ver.
La resistencia DDoS no debe creer en la "protección ilimitada" sin sentido. La prueba real encontró que una reclamación de los vendedores de protección ilimitada, golpeó 1,2Tbps directamente a todo el personal perdió paquetes 90%. escenarios reales por debajo de 300Gbps ataque representaron 95%, por lo que la elección de centrarse en la precisión de limpieza de la gama 100-500G, en lugar de perseguir ciegamente las cifras astronómicas.
Te enseño un truco: pedir al proveedor que proporcione muestras de informes de limpieza, centrándose en la tasa de falsos positivos (False Kill Rate). He visto el más escandaloso puede ser 30% usuarios normales como un ataque de intercepción, un poco mejor se puede controlar a 0,5% abajo. Además, se debe confirmar si para proporcionar escolta manual de 24 horas, la medianoche, cuando el robot de servicio al cliente es golpeado que el público se deslizó más rápido.
Ahora viene el tema de los precios. El paquete básico de una plataforma de RMB1999/mes puede parecer barato, pero el "exceso de tráfico" se factura a RMB15/G. Un ancla saltó del barco y me birló una factura de RMB3700 esa noche. Ahora sólo elijo el paquete de tráfico ilimitado, aunque el precio unitario es alto, pero duermo tranquilo.
El último lanzamiento de un programa de rey de la bomba - con la recuperación de desastres multi-nube apilados costo hacia abajo 40%. 08Host para llevar el tráfico diario, CDN5 como un nodo de reserva, se encontró con un gran flujo de ataques a través del DNS segundo corte. El punto clave de la configuración es que el TTL debe ser presionado a menos de 30 segundos:
Puede que otros fabricantes me maldigan cuando conozcan este truco, pero realmente permite conseguir 500.000 dólares de protección con un presupuesto de 200.000 dólares. El proceso de conmutación real carece de sentido para el público, e incluso las ventanas emergentes no se rompen.
Resumen de la teoría de la tormenta:La esencia de las CDN de alta defensa es apostar por la probabilidad: apostar a que el ataque no superará la capacidad de limpieza, apostar a que la línea no se congestionará de repente, apostar a que el chico técnico del proveedor ¡no se quedó dormido!Así que es o comprar un servicio de primera y tumbarse y que te timen, o repartir el riesgo con una solución tecnológica. Así que es o comprar el servicio superior tumbarse y dejarse timar, o utilizar una solución técnica para repartir el riesgo. Compartiré cómo usar WebRTC segundos con CDNs tradicionales cuando termine de probar mi nueva solución de edge computing el mes que viene.
Antes de salir a decir una gran verdad: ahora sobre 70% lag en vivo no es un problema de ancho de banda en absoluto, pero el error de configuración del certificado SSL, DNS tiempo de espera de consulta estos tarta de operación. Compruebe su versión TLS no está todavía estacionado en 1.1, Node.js servidor de mantener en espera la configuración de tiempo de espera no es más de 3 segundos - cambiar estos que cambiar el CDN útil diez veces.
(Datos de prueba a mayo de 2024, las rutinas de los vendedores cambian cada mes, recuerde coger el paquete primero)
