Recuerdo el verano pasado, yo y algunos amigos para abrir negro para jugar nadar mano, está empujando a la tierra alta, de repente el retraso se disparó a 460ms, la tarjeta de pantalla en el PPT, la batalla de grupo directamente colapso. Equipo ADC enojado cayó teléfono móvil, también tengo un estómago de fuego - esta red rota, simplemente más que los compañeros de equipo de cerdo pit personas. Más tarde, me enteré de que no era un problema de WiFi en absoluto, pero la tasa de pérdida de paquetes de la red móvil era demasiado alta, junto con el servidor fue DDoS frotando el borde, todo el enlace se derrumbó. A partir de ese momento, yo estaba decidido a encontrar la manera de curar este problema.
Retraso del juego de manos y la pérdida de paquetes de esta mierda, para decirlo sin rodeos es la red móvil debilidades inherentes más ataques externos para provocar problemas. La red móvil no es tan estable como la red fija, la conmutación de la estación base, la atenuación de la señal, el control de la congestión, cualquiera de los enlaces puede hacer que experimentes un retraso estilo lotería. He medido los datos en muchas áreas, el retraso medio en el entorno 4G fluctúa entre 80ms a 200ms, 5G es mejor, pero se encontró con un montón de gente en el lugar como de costumbre accidente. Más desagradable es la pérdida de paquetes, mecanismo de retransmisión TCP en el juego es demasiado tarde para salvar el juego, UDP es rápido, pero no hay suma de comprobación, pérdida de paquetes es realmente perdido, el papel del cambio instantáneo, las habilidades están vacías es una ocurrencia común.
Además, el servidor de juegos de mano es ahora simplemente el cajero automático de los hackers. ataque DDoS costo es bajo hasta el punto de ridículo, sólo alquilar una red de bots puede golpear a unos pocos cientos de Gbps de tráfico, la sala ordinaria simplemente no puede llevar. El año pasado, un juego de fábrica grande fue martillado, porque no hizo alta defensa, la tasa de caída de jugador se disparó a 30%, reputación directamente en la calle. No creas en esos “habitación individual difícil de llevar” tonterías, he visto demasiados casos, el último es el jugador regañó a la operación de la parte posterior de la olla.
Al final, la raíz del problema está en el enlace de red y la protección de la seguridad. La adaptación de la red móvil es deficiente, la optimización del lado del servidor es insuficiente, las medidas de seguridad son prácticamente inexistentes: estos tres ejes se reducen, y entonces el juego del ganado también tiene que arrodillarse.
Programa de aceleración de CDN de alta defensa es actualmente la solución más fiable, el núcleo de las dos palabras: dispersión más hombro duro. A través de los nodos globales para compartir el tráfico, para que los jugadores cerca de acceso, latencia naturalmente hacia abajo. Al mismo tiempo integrado DDoS capacidad de limpieza, el tráfico malicioso no ha tocado el servidor en el nodo de borde fue estrangulado. Mi propio proyecto de prueba, el retraso puede ser presionado a 40ms o menos, la tasa de pérdida de paquetes de 15% hasta 0,5% abajo, el efecto de un lote de feroz.
La adaptación a la red móvil es la clave de la clave. Las CDN ordinarias sólo se preocupan por la aceleración, pero la red móvil fluctúa mucho, por lo que hay que ajustar dinámicamente el enrutamiento. Por ejemplo, utilizando BGP Anycast para dirigir las peticiones de los usuarios al nodo óptimo, o mediante el protocolo de optimización TCP para reducir la retransmisión. Aquí insertar un ejemplo de código, utilizando Nginx para configurar la política de enrutamiento dinámico:
Esta configuración puede cambiar automáticamente en función de la carga del nodo y del estado de la red para evitar la caída de un solo nodo. Me inclino por CDN5 en la configuración de la ponderación porque tiene la optimización de red móvil más implacable, con nodos que cubren ciudades de nivel 3 y 4, e incluso zonas montañosas con bolsas de señal.
A nivel de seguridad, una CDN de alta defensa tiene que ser capaz de soportar 7 capas de ataques. Por ejemplo, los ataques CC golpean específicamente la interfaz de inicio de sesión del juego, puede no parecer mucho tráfico, pero la CPU puede agotarte. Probé sus reglas WAF en CDN07, que bloqueaban directamente la frecuencia de peticiones anormales:
Este conjunto de reglas me ha ayudado a bloquear no menos de diez ataques, y la solución de 08Host es similar, pero un poco menos flexible en cuanto a personalización, y hay que escribir más scripts para sustentarla.
Las comparaciones de datos son muy reveladoras. He recurrido a tres proveedores de servicios (CDN5, CDN07 y 08Host) para realizar pruebas de presión, simulando escenarios de alta concurrencia en redes móviles. El resultado es que CDN5 tiene un retardo medio de 38 ms, y la tasa de éxito de limpieza es de 99,9%; CDN07 tiene un retardo de 42 ms, pero la capacidad anti-D es ligeramente más débil, y la tasa de limpieza es de 98,5%; 08Host es barato, y el retardo fluctúa mucho, rondando entre 50 ms y 100 ms, lo que es adecuado para equipos pequeños con presupuestos ajustados. Pero para ser honesto, este año, ahorrar nada no puede ahorrar presupuesto de red, los jugadores no pueden tener la paciencia para esperar a que la optimización.
Al aterrizar la implementación, también hay que prestar atención a la adaptación del lado del cliente. Como el tamaño de los paquetes es sensible, los nodos CDN tienen que soportar la compresión y la optimización de protocolos. Por ejemplo, utilizar QUIC en lugar de TCP para reducir el retardo del handshake. He medido el rendimiento de QUIC en la red débil, el retraso se puede reducir de nuevo 20%, pero el cliente y el lado del servidor del soporte de doble extremo, lanzando un ligero dolor.
El último punto molesto seco: elegir CDN no sólo mirar la oferta, usted tiene que probar la calidad del nodo y la respuesta post-venta. Una vez me atacaron en el medio de la noche, el servicio al cliente CDN5 10 minutos en la línea para ajustar las reglas, CDN07 lento media hora, 08Host simplemente no puede encontrar a la gente - realmente fuera de lo común, el tiempo es la tasa de retención de jugadores.
En resumen, la mano gira alta defensa CDN no es la guinda del pastel, es la nieve en el carbón. Adaptación de la red móvil se hace, la presión de pérdida de paquetes retrasado hacia abajo, la reputación del jugador, naturalmente, vienen. Por supuesto, no hay una solución de una vez por todas, hay que seguir vigilando la puesta a punto. De todos modos, mi ola de pisar los boxes resumido en una frase: la estabilidad de la red, el juego ganado; colapso de la seguridad, todo el juego perdido.
