К сожалению ценники на широкие каналы высокие в СНГ везде( В Москве еще окей, а вот в Украине и Казахстане (оттуда у нас тоже очень много игроков) ценник на зарубежный канал раз в 5-10 выше. Поэтому мы и хотим сделать децентрализованную защиту, чтобы в таких "дорогих" регионах брать зарубежные каналы небольшие, а практически весь вредоносный трафик будет отфильтровываться на других точках. Ну а внутренний трафик дешевый и его можно прямо "на месте" отфильтровать.
Но у нас есть проблема с повышением пинга у игроков в часы пик, дело в том что мы с ростелекомом пока напрямую не подключены, а через транстелеком. А у них на стыке постоянно перегруз в часы пик и это раздражает и нас и наших игроков(
Конкретно эти ребята наши подрядчики, мы у них хостимся в виде колокейшена, сами мы пилим киберспортивную лигу: cs.fastcup.io и совместно с ними хотим организовать распределенную защиту и улучшенный роутинг. У них можно хоть 10 гбит взять, ценник только другой будет) у нас все оборудование за каналом в 1гбит и вполне хватает для cs/csgo серверов.
Ну она бесплатная, можно зайти и глянуть если интересно) Мне тоже интересно, будет ли это доступно, допустим, чтобы их же ксго сервер запустить на своем железе и пустить пользователей через их сеть. Мы сейчас чем-то подобным занимаемся, у нас крупнейшая в СНГ антиддос защита для игр. У нас система «тикетов» реализована под каждую стороннюю игру, мы смотрим внутрь UDP пакетов и если видим что это валидный протокол игры и там есть коннект к серверу (challenge), то добавляем игрока в белый список, остальной трафик идет через шейпер и сервер в таком случае не заддосить. Пока у нас только в Москве есть серверная и коннекты к разным провайдерам, но скоро откроемся еще в нескольких крупных точках и организуем распределенную защиту, ну и как бонус появится возможность анонсить по BGP блоки ип-адресов прямо с нескольких точек, и маршруты до серверов у клиентов сами по себе станут лучше, без каких-либо «надстроек» сверху.
Роутинг относится к L3 в модели OCI, но никак не к L2. В аббревиатуре CDN главным словом является Content. Он может быть как статическим (в вебе обычно это js/css/картинки/видео/etc), так и динамическим (стриминговые сервисы, например). Мне кажется для гейминга это понятие не очень подходит и тут нужна отдельная аббревиатура. Вланом считать это нельзя, там все максимально просто. Игра от мастер-сервера получает список udp-proxy (далее relay), их пинги до конечных точек (самих игровых серверов), пингует от себя до этих relay и вычисляет суммарный пинг. Абстрактно да, это «умный» роутинг и неавтоматический. Я все же не понимаю почему они BGP для таких вещей не использовали и накостылили такую хрень. Тогда бы все работало на стандартных протоколах сети. И AntiDDoS защита была бы распределенной, раз уж у них 30 точек присутствия. А проверку тикета могли бы не в relay делать а непосредственно в самих игровых серверах.
Какой L2 поверх CDN?) что ты несешь?) лижбы ляпнуть какие-нибудь заумные словечки... лол) L2 это коммутация с использованием MAC-адресов (IP-адреса используются на L3), это самый нижний уровень сети после физического (L1). Понятие CDN применяется в вебе, но никак не в случае игровых серверов. Какое вообще отношение layer в модели OCI имеет к CDN?)))))))
К сожалению ценники на широкие каналы высокие в СНГ везде(
В Москве еще окей, а вот в Украине и Казахстане (оттуда у нас тоже очень много игроков) ценник на зарубежный канал раз в 5-10 выше. Поэтому мы и хотим сделать децентрализованную защиту, чтобы в таких "дорогих" регионах брать зарубежные каналы небольшие, а практически весь вредоносный трафик будет отфильтровываться на других точках. Ну а внутренний трафик дешевый и его можно прямо "на месте" отфильтровать.
Но у нас есть проблема с повышением пинга у игроков в часы пик, дело в том что мы с ростелекомом пока напрямую не подключены, а через транстелеком. А у них на стыке постоянно перегруз в часы пик и это раздражает и нас и наших игроков(
Конкретно эти ребята наши подрядчики, мы у них хостимся в виде колокейшена, сами мы пилим киберспортивную лигу: cs.fastcup.io и совместно с ними хотим организовать распределенную защиту и улучшенный роутинг.
У них можно хоть 10 гбит взять, ценник только другой будет) у нас все оборудование за каналом в 1гбит и вполне хватает для cs/csgo серверов.
myarena
Ну она бесплатная, можно зайти и глянуть если интересно)
Мне тоже интересно, будет ли это доступно, допустим, чтобы их же ксго сервер запустить на своем железе и пустить пользователей через их сеть.
Мы сейчас чем-то подобным занимаемся, у нас крупнейшая в СНГ антиддос защита для игр. У нас система «тикетов» реализована под каждую стороннюю игру, мы смотрим внутрь UDP пакетов и если видим что это валидный протокол игры и там есть коннект к серверу (challenge), то добавляем игрока в белый список, остальной трафик идет через шейпер и сервер в таком случае не заддосить. Пока у нас только в Москве есть серверная и коннекты к разным провайдерам, но скоро откроемся еще в нескольких крупных точках и организуем распределенную защиту, ну и как бонус появится возможность анонсить по BGP блоки ип-адресов прямо с нескольких точек, и маршруты до серверов у клиентов сами по себе станут лучше, без каких-либо «надстроек» сверху.
Откройте консоль в csgo, там видно как игра всех их зеркала пингует.
Роутинг относится к L3 в модели OCI, но никак не к L2. В аббревиатуре CDN главным словом является Content. Он может быть как статическим (в вебе обычно это js/css/картинки/видео/etc), так и динамическим (стриминговые сервисы, например). Мне кажется для гейминга это понятие не очень подходит и тут нужна отдельная аббревиатура. Вланом считать это нельзя, там все максимально просто. Игра от мастер-сервера получает список udp-proxy (далее relay), их пинги до конечных точек (самих игровых серверов), пингует от себя до этих relay и вычисляет суммарный пинг. Абстрактно да, это «умный» роутинг и неавтоматический. Я все же не понимаю почему они BGP для таких вещей не использовали и накостылили такую хрень. Тогда бы все работало на стандартных протоколах сети. И AntiDDoS защита была бы распределенной, раз уж у них 30 точек присутствия. А проверку тикета могли бы не в relay делать а непосредственно в самих игровых серверах.
Какой L2 поверх CDN?) что ты несешь?) лижбы ляпнуть какие-нибудь заумные словечки... лол)
L2 это коммутация с использованием MAC-адресов (IP-адреса используются на L3), это самый нижний уровень сети после физического (L1).
Понятие CDN применяется в вебе, но никак не в случае игровых серверов.
Какое вообще отношение layer в модели OCI имеет к CDN?)))))))