Récemment, plusieurs amis pratiquant les échecs et les cartes ont couru me demander, ils m'ont dit que le site était toujours touché, que la carte ne pouvait pas jouer, que certaines personnes recommandaient d'utiliser un VPN d'accélération, que d'autres recommandaient d'acheter un CDN de haute défense, en fin de compte, qui devrais-je croire ? Je n'aime pas du tout la phrase suivante : ne confondez pas l'accélération et l'anti-D, ces deux choses ne sont pas la même chose, l'utilisation chaotique au lieu des accidents.
J'ai vu trop de gens tomber à bras raccourcis dans cette affaire. L'année dernière, un client a insisté pour utiliser le “VPN d'entreprise” d'un fournisseur pour faire de l'accélération d'échecs, les résultats du troisième jour d'activité ont été pénétrés, les données du joueur nues sans parler, mais aussi perdu plus de 100 000 flux. Ce n'est pas pour vous effrayer, cette ligne d'échecs est née pour attaquer, choisir le mauvais programme, c'est donner au pirate informatique la possibilité d'envoyer une tête.
De l'eau froide d'abord : les VPN sont essentiellement des tunnels cryptés, pas des boucliers !. Sa fonction principale est de vous aider à contourner les restrictions régionales et à crypter les paquets de trafic pour la transmission. C'est comme si l'on mettait un manteau sur les données, mais un manteau n'est pas une défense contre un couteau ! Les attaquants peuvent toujours atteindre la source directement à travers le portail VPN. J'ai testé un service VPN bien connu, le protocole OpenVPN fonctionnant en échecs, 2000 SYN Flood par seconde directement vers le serveur ont perdu la connexion - le VPN lui-même n'a pas résisté.
Le CDN de haute défense suit une logique différente.Il est axé sur le triage et le nettoyage. Les joueurs accèdent d'abord à la périphérie des nœuds du CDN, les nœuds ne peuvent pas porter l'attaque, le trafic sera envoyé au centre de nettoyage pour éliminer le trafic malveillant, le trafic propre retournant à la source. C'est comme si l'on ajoutait plusieurs barrières de sécurité devant le serveur, les pirates doivent franchir les défenses du CDN avant de pouvoir toucher votre vrai serveur.
La différence la plus préjudiciable est la question de l'exposition à la propriété intellectuelle. Accélérer avec un VPN ? Félicitations, l'IP de la station source est équivalente à nue. Les pirates peuvent simplement saisir un paquet et localiser votre vrai serveur et passer directement à travers le VPN pour démanteler la maison. Et comme CDN07, ce type de CDN professionnel pour les échecs, doté par défaut d'une fonction de masquage de l'IP, les joueurs ne communiquent qu'avec le nœud CDN, l'IP de la station source étant cachée derrière le pare-feu, le sentiment de sécurité ne fait pas un bond en avant.
La transmission en un seul point du VPN est un goulot d'étranglement - tous les joueurs sont entassés dans un seul tunnel, et la latence peut atteindre 300 ms ou plus lors de la transmission à travers les continents. Inutile de vous dire à quel point les échecs sont sensibles à la latence, n'est-ce pas ? La planification intelligente de CDN5 peut allouer le nœud le plus proche en fonction de l'emplacement du joueur, la latence mesurée entre l'Asie du Sud-Est et le continent est inférieure à 80 ms, et prend également en charge la redondance des lignes BGP, un nœud qui explose étant immédiatement coupé sur la route alternative.
Quant au coût ? Ne vous laissez pas tromper par le faible prix d'un VPN. En apparence, le VPN ne coûte que quelques milliers de dollars par an, mais en comptant la perte de temps d'arrêt après avoir été attaqué, les coûts de récupération des données, au contraire, beaucoup plus cher que le CDN. Les CDN fiables comme 08Host, le paquet de base est seulement deux mille par mois à payer, mais aussi en fonction de l'élasticité de la facturation du trafic d'attaque, le coût rentable est en fait plus élevé.
Mettre l'accent sur les “solutions hybrides” de certains fabricants.”Je ne sais pas si vous êtes un fan de VPN. L'année dernière, une solution “VPN + protection” vantée, j'ai fait un test d'inspection de la machine - la soi-disant protection est dans le front-end VPN bourré d'un pare-feu logiciel, plus de 10 000 connexions par seconde s'effondrent directement. Il faut vraiment regarder les capacités de nettoyage du matériel, comme le centre de nettoyage CDN07 de niveau T, qui peut gérer 20 millions de paquets par seconde sans perdre le trafic normal, ce qui est la configuration de la carte devrait être sélectionnée.
Quelqu'un d'autre a dit que l'utilisation d'un CDN affecte la jouabilité en temps réel ? Ce n'est pas une question de configuration. Le trafic des échecs est en fait très approprié pour l'accélération CDN, la clé est de faire un bon travail d'optimisation TCP et de maintenance de session. Partagez une configuration utilisable dans le cadre d'un test réel :
Enfin une théorie de la tempête :Nous sommes en 2024, et tous ceux qui osent encore utiliser un VPN Naked Chess ont soit un grand cœur, soit ne savent pas de quoi ils parlent.. Les données de recharge des joueurs, l'eau du jeu ces informations sensibles, à travers la transmission VPN est comme l'utilisation d'une boîte en carton pour transporter de l'argent, au hasard couper un paquet sera divulgué. Le CDN de haute défense garantit au moins la transmission du cryptage + l'isolation du lien, les gens sont professionnels pour faire la logique sous-jacente de la sécurité pour gagner trop.
Si vous voulez vraiment économiser de l'argent, je vous conseille de faire au moins : station source devant l'ensemble de pare-feu WAF, VPN avec transformation de l'architecture zéro confiance, et ensuite acheter un certain paquet de protection de nuage - mais ainsi jeté vers le bas le coût et directement sur le CDN est presque la même chose. Il serait préférable de commencer par un CDN comme 08Host, spécialisé dans l'accélération des échecs, pour économiser des efforts et de la sécurité.
En d'autres termes, le VPN vous permet de regarder des vidéos à travers le mur, et le CDN permet à l'entreprise d'acheminer des attaques. Si vous devez couper de l'acier avec un hachoir, ne blâmez pas le fournisseur pour la lame ébréchée. Réfléchissez bien avant de choisir une solution : voulez-vous réellement cacher l'accès ou protéger le service ? Pour les échecs, ce dernier est l'élément vital.
