¿Cómo es la experiencia de sufrir un ataque DDoS en el servidor la noche anterior a la puesta en marcha del juego? Aún recuerdo la escena en la que el programa principal se bloqueó y se cayó el teclado cuando el equipo estaba trabajando toda la noche para reparar el problema: en un principio se esperaba que se registraran 100.000 usuarios el primer día, pero el ataque alcanzó un pico de 300 Gbps, y el servidor quedó directamente paralizado durante 24 horas. Los jugadores no podían entrar, los operadores de canales se vieron obligados a cambiar, la valoración de la tienda de aplicaciones cayó a 2 estrellas, el jefe estuvo a punto de retirar el router de la sala de servidores.
Lecciones de sangre para una verdad: la industria del juego sin CDN de alta defensa está corriendo desnudo. Pero el llamado "juego exclusivo de alta defensa" en el mercado es demasiada agua, y algunos vendedores incluso tomar la WebCDN ordinaria para cambiar la configuración se atreven a vender tres veces el precio. Hoy en día, he probado la combinación de 17 proveedores de servicios, romper las migajas para decir cómo elegir.
Salpica primero con agua fría:No crea en la "defensa de clase T" "sala de línea 9999" este tipo de propaganda de fantasía. Cuando se encuentra con la inundación de TCP y CC ataques mixtos, los vendedores que pueden llevar 80% tranquilamente cortar su nombre de dominio a modo de limpieza - retardo se disparó a más de 300 ms, los jugadores todavía están atrapados en PPT. la clave para mirar estas tres dimensiones: la estabilidad de retardo, la eficacia de la defensa, la compatibilidad de protocolos.
La latencia es el alma del juegoMMORPG superior a 150ms será regañado por los jugadores, y los juegos de disparos debe ser presionado a 80ms o menos. Pero muchos vendedores dan la "latencia media" simplemente no se puede ver - Medí en los nodos de América del Norte de CDN5, 90ms durante el día es bastante bonito, el pico de la noche saltó directamente a 220ms. más tarde se encontró que cruzan la frontera para ir a la línea de penetración barata, el atasco de tráfico de la hora punta de la tarde como la autopista Festival de Primavera.
Para medir realmente la estabilidad de la latencia, tendrías que ejecutar un script que hiciera pings cada media hora durante 72 horas seguidas. Este es el comando de Linux que utilizo:
Después de la ejecución para generar un gráfico de la curva, temblando como un electrocardiograma de la familia directamente pasar. 08Host línea de Asia y el Pacífico BGP se mide actualmente hacia abajo el más estable - Hong Kong a Shenzhen latencia durante mucho tiempo se ha mantenido en 35 ± 5ms, porque construyeron su propia fibra óptica directa transfronteriza, a diferencia de algunos de los traficantes de alquilar el enlace del operador.
Las capacidades defensivas deben verse en acción, no sobre el papel.. Un proveedor presume de una defensa de 800Gbps, el resultado es que nos encontramos con ataques CC de 800Mbps en las rodillas. Más tarde se enteró de que su "valor de defensa" es sumar todo el ancho de banda de la sala de servidores para hacer el número, un solo nodo sólo puede llevar un máximo de 200G.
La alta seguridad real debe cumplir tres puntos: 1. Anycast tráfico de programación completa de la red, el desvío de ataque al centro de limpieza; 2. 7 capas de identificación de CC puede distinguir con precisión entre los robots y los jugadores reales; 3. ancho de banda redundante para llevar el tráfico de ráfaga. CDN07 en esta pieza de trabajo duro - la última vez que los vi para llevar a 1,2Tbps SYN Flood, automáticamente desencadenó la programación inteligente para distribuir el tráfico a los tres centros de limpieza en Los Angeles, Frankfurt y Tokio, el servicio de juego en sí sólo recibió el tráfico normal. La última vez que les vi transportar un SYN Flood de 1,2Tbps, automáticamente activaron la programación inteligente para distribuir el tráfico a los tres centros de limpieza de Los Ángeles, Frankfurt y Tokio, y el propio servicio de juegos sólo recibió el tráfico normal.
Este es un ejemplo de la configuración de sus reglas de protección (la información sensible se desensibiliza):
La compatibilidad de los protocolos repercute directamente en la experiencia del usuario. Muchos CDN soportan escasamente el protocolo UDP, pero los juegos MOBA y FPS dependen de UDP para transferir datos en tiempo real. Más lamentable aún es WebSocket: algunos proveedores cierran por defecto las conexiones largas para ahorrar recursos, lo que obliga a los jugadores a reconectarse con frecuencia.
Cuando probé un determinado proveedor el año pasado, su optimización TCP era un desastre:
Esta configuración provocaba que la ventana TCP creciera lentamente después de restablecer la red, y los jugadores se quedaban atascados durante varios segundos después de volver a conectarse. Más tarde cambié a la línea de optimización de juegos de CDN5 y cambiaron los parámetros del kernel:
La latencia se reduce directamente con 40%, que también reduce el impacto de las fluctuaciones de la red móvil.
Ahora viene lo difícil: una comparación real de tres fabricantes:
08Host es fuerte en calidad de línea, red troncal autoconstruida más enrutamiento inteligente, el retraso transfronterizo puede ser presionado hasta el límite inferior teórico de la misma distancia geográfica. Sin embargo, la capacidad defensiva es media, cuando se encuentra con un ataque de tráfico enorme, se enviará temporalmente al centro de limpieza cooperativa, y durante el período de conmutación, puede haber 3-5 segundos de pérdida de paquetes.
La fuerza defensiva de CDN07 es superior, viene con una biblioteca de inteligencia de amenazas puede identificar 90% o más huellas dactilares de herramientas de ataque, limpieza de alta precisión, pero el precio es caro 30%. la desventaja es que los nodos globales no son tantos como los otros dos, la cobertura de América del Sur y África es débil.
CDN5 tiene la mejor relación precio/rendimiento, soporta toda la pila WebSocket/UDP/HTTP3 y cuenta con más de 2.000 nodos de borde. Sin embargo, algunos de los nodos son alquilados y pueden fluctuar durante el pico vespertino, por lo que se recomienda evitar sus paquetes compartidos.
Por último, se ofrece un método de elección violento:
Los equipos pequeños y medianos eligen directamente la línea CDN5 BGP + protección básica, dentro de 3000 al mes, recuerde pedirles que abran el modo de aceleración del juego. Proyectos a gran escala con el programa CDN07 Anycast, aunque caro, pero sin preocupaciones, el ataque golpeó 500Gbps también puede acostarse a tomar el té. Persecución extrema de retraso juegos competitivos en 08Host, pero tienen que hacer un buen trabajo de protección de la capa de negocio.
Pide siempre una prueba antes de firmar un contrato. Los proveedores legítimos ofrecen pruebas gratuitas de 3 a 7 días. Céntrate en medir tres cosas: el pico de ping vespertino, la tasa de jitter del nodo a través del país y el efecto de bloqueo de ataques CC simulados. No te creas los informes de prueba que dan los vendedores: he visto a cierta empresa conectar el nodo de prueba exclusivamente a una línea de alta prioridad, y no es lo mismo en absoluto después de la compra real.
Hoy en día, incluso las CDN tienen que "defender a sus compañeros", y los fallos de algunos proveedores son incluso más mortíferos que los ataques. El año pasado, una fuga de aire acondicionado en la sala de servidores de una gran fábrica provocó la caída de toda la red, el servicio colectivo de la compañía de juegos se frió. Así que ahora pido de doble proveedor de espera en caliente - 08Host aceleración principal, CDN07 pregonando la protección, aunque el costo aumenta, pero nunca volcó el coche.
Al fin y al cabo, los jugadores sólo maldicen por el lag, les da igual que te ataquen. Estabilizar la latencia frente a los ataques es la verdadera habilidad de supervivencia de una empresa de juegos.
