社交VR平台VRChat连续两周遭遇间歇性DDoS攻击
VRChat日前通过博文表示,由于各种原因,软件基础架构出现了各种各样的问题。尽管尚未完全摆脱困境,但这家公司希望继续向社区保持公开透明,向大家介绍这个多人 社交 平台所遭遇的问题,以及他们正在采取的措施。
问题1:DDoS攻击
在过去两周左右,VRchat的网络服务商就一直遭遇间歇性的DDoS攻击,并且似乎是专门瞄准了VRChat,因为时间方面与软件的每日和每周同时在线用户峰值吻合。如果你上周曾访问VRChat,你可能会发现房间出现了高度延迟,以至于其他所有用户都“冰封冻住”,然后则是与Home的断联和重新加载。这表明当时平台正在遭受攻击。
VRChat已经实施了缓解措施,并与网络供应商密切合作以加强保护。最近的调整工作已经降低了所述攻击的影响。尽管现在可以很好地缓解DDoS攻击,但VRChat仍然在研究其他方法,从而加强围绕VRChat服务的防护。
值得一提的是,尽管DDoS攻击在过去两周内更加密集,但Low-Level的攻击一直在持续地向VRChat服务袭来。VRChat的缓解措施格挡了大部分会影响服务的攻击,但有些偶尔能够成功突破防护。
问题2:Cloudflare(美国著名CDN加速服务商,提供免费和付费的加速和网站保护服务)
跟大多数网络服务类似,VRChat都是采用Cloudflare来帮助缓解多种类型的攻击。Cloudflare特别提供了DDoS缓解与安全服务。他们会分析流量以确定是否存在恶意行为,然后可以将其列入IP地址“黑名单”。
VRChat最近利用WebSocket技术为API实现了一种新的通信方法。尽管这种技术允许通知等方面实现快速响应时间,但这次实现同时导致了潜在的故障状态,可能会致使服务器断联并需要重新连接。
在过去一周内,VRChat就遭遇了这样的故障状态。WebSocket客户端配置错误,并一次又一次地尝试重新连接。当VRChat重新启动一些服务器时,我们遇到了“惊群效应”,亦即客户端会反复尝试重新连接套接字(并且失败)。Cloudflare将此误解为DDoS攻击,并且开始对VRChat的网络套接字流量注入无效路由,并将相关的客户端标记为“可疑代理”。当出现这种情况时,涉及的用户无法再登录VRChat,Cloudflare保护的服务会进行ReCAPTCHA检查。
VRChat很快就意识到这一问题,并打上了防止错误重连行为的补丁。VRChat随后联系了Cloudflare,并告知其情况。他们调查了相关的标记行为,并按照实际情况相应地解除了可疑代理的标记。
尽管大部分问题都已经解决,但仍然有用户在受Cloudflare保护的网站中看到ReCAPTCHA检查。VRChat表示,如果你仍然受到这一问题困扰,并且仍然在网络端看到ReCAPTCHA检查,你可以通过创建一个包含公开IP地址的TICKET来联系他们的服务支持团。你可以通过这个DuckDuckGo字词检索确定自己的IP地址。
VRChat正继续与Cloudflare合作,以帮助缓解这个问题以及未来的类似问题。就目前而言,只要运行的是最新版本,你在运行VRChat时就不会被错误地标记为可疑代理。
这家公司表示:“我们明白,这个问题已经对各项服务中的大量用户造成了负面影响,而我们向大家致以真诚的道歉。我们正在积极努力地解决这个特定问题,并且正在实施相应的流程和方法,以便在部署之前以及在你使用VRChat期间检测这些问题。”
原文链接:https://yivian.com/news/59952.html
来源:映维网