Recientemente, varios amigos que participan en el ajedrez y las tarjetas corrió a preguntarme, dijo que el sitio siempre está siendo golpeado, la tarjeta no se puede jugar, algunas personas recomiendan el uso de una aceleración VPN, algunas personas recomiendan la compra de una CDN de alta defensa, al final, ¿de quién debo creer? Directamente no me gusta una frase de vuelta: no hay que confundir la aceleración y anti-D, estos dos no son lo mismo, el uso caótico en lugar de accidentes.
He visto demasiadas personas caen de cabeza en este asunto. El año pasado, un cliente insistió en utilizar un proveedor de “VPN de la empresa” para hacer la aceleración de ajedrez, los resultados del tercer día de negocios fue penetrado, los datos del jugador desnudo por no hablar, pero también perdió más de 100.000 flujo. No es para asustar, esta línea de ajedrez nace para atacar, elegir el programa equivocado es dar al hacker para enviar una cabeza.
Primero el jarro de agua fría: las VPN son esencialmente túneles encriptados, no escudos.. Su función principal es ayudarte a eludir las restricciones regionales y cifrar los paquetes de tráfico para su transmisión. Es como poner una capa sobre los datos, ¡pero una capa no es defensa contra un cuchillo! Los atacantes aún pueden atacar la fuente directamente a través del portal VPN. He probado un conocido servicio VPN, el protocolo OpenVPN corriendo ajedrez, 2000 SYN Flood por segundo directamente al servidor perdió la conexión - VPN sí mismos no resistió.
El CDN de alta defensa sigue una lógica diferente.Se centra en el triaje y la limpieza. Jugadores primer acceso al borde de los nodos CDN, los nodos no pueden llevar el ataque, el tráfico será enviado al centro de limpieza para recoger el tráfico malicioso, el tráfico limpio de nuevo a la fuente. Es como añadir múltiples puertas de seguridad delante del servidor, los hackers tienen que romper las defensas de la CDN antes de que puedan tocar su servidor real.
La diferencia más perjudicial es el problema de la exposición a la propiedad intelectual. ¿Acelerar con una VPN? Enhorabuena, la IP de la estación de origen equivale a desnudo. Los hackers pueden simplemente agarrar un paquete y localizar su servidor real y romper a través de la VPN directamente a desmantelar la casa. Y como CDN07 este tipo de CDN de ajedrez profesional, por defecto con la función de ocultación de IP, los jugadores sólo se comunican con el nodo CDN, la IP de la estación de origen oculta detrás del firewall, la sensación de seguridad no es un salto cuántico.
La transmisión en un único punto de la VPN es un cuello de botella: todos los jugadores están hacinados en un único túnel, y la latencia puede dispararse hasta 300 ms o más cuando se transmite a través de continentes. No hace falta que le diga lo sensible que es el ajedrez a la latencia, ¿verdad? La programación inteligente de CDN5 puede asignar el nodo más cercano en función de la ubicación del jugador, la latencia medida desde el sudeste asiático al continente se reduce a 80ms, y también soporta redundancia de línea BGP, un nodo que explota corta inmediatamente a la ruta alternativa.
¿Y el coste? No deje que el bajo precio de una VPN le engañe. En la superficie VPN es sólo unos pocos miles de dólares al año, pero contando la pérdida de tiempo de inactividad después de ser atacado, los costos de recuperación de datos, por el contrario, mucho más caro que el CDN. Ajedrez fiable CDN como 08Host, el paquete básico es de sólo dos mil por mes a pagar, sino también de acuerdo a la facturación de elasticidad de tráfico de ataque, rentable es en realidad mayor.
Centrarse en las “soluciones híbridas” de algunos fabricantes.”No estoy seguro de si usted es un fan de las VPN. El año pasado, una jactancia “VPN + protección” solución, tomé una inspección de la máquina de prueba en la materia - la llamada protección está en la VPN front-end relleno con un firewall de software, más de 10.000 conexiones por segundo directamente colapso. Realmente quiero mirar las capacidades de limpieza de hardware, tales como CDN07 centro de limpieza de nivel T, puede manejar 20 millones de paquetes por segundo sin perder el tráfico normal, que es la configuración de la placa debe ser seleccionado.
¿Alguien más dice que usar una CDN afecta al juego en tiempo real? Eso no es afinar la configuración. El tráfico de ajedrez es realmente muy adecuado para la aceleración CDN, la clave es hacer un buen trabajo de optimización TCP y mantenimiento de sesión. Comparte una configuración utilizable de prueba real:
Por fin vierte una teoría de la tormenta:Estamos en 2024, y cualquiera que todavía se atreva a usar una VPN Naked Chess o tiene un gran corazón o no sabe de lo que está hablando.. Los jugadores recargar los datos, el agua del juego esta información sensible, a través de la transmisión VPN es como usar una caja de cartón para transportar dinero en efectivo, al azar cortar un paquete se filtró. CDN de alta defensa al menos garantiza la transmisión de cifrado + aislamiento de enlace, la gente es profesional para hacer la lógica subyacente de seguridad para ganar demasiado.
Si realmente quieres ahorrar dinero, te aconsejo que hagas por lo menos: estación de origen frente al conjunto de cortafuegos WAF, VPN con la transformación de la arquitectura de confianza cero, y luego comprar algún paquete de protección de la nube - pero así tirado hacia abajo el costo y directamente en la CDN es casi lo mismo. Sería mejor empezar con un CDN como 08Host, que se especializa en la aceleración de ajedrez, para ahorrar esfuerzo y seguridad.
Para decirlo sin rodeos, la VPN es para que usted vea vídeos a través del muro, y la CDN es para que la empresa lleve los ataques. Si tiene que cortar acero con una cuchilla, no culpe al proveedor por la cuchilla astillada. Piénsalo bien antes de elegir una solución: ¿realmente quieres ocultar el acceso o proteger el servicio? Para el ajedrez, esto último es lo más importante.
