文章内容来源于:思博伦技术中心
九九归真道行难,坚持笃志立玄关。
必须苦练邪魔退,定要修持正法还。
思博伦作为网络、安全领域领先的保障解决方案全球供应商,则是持续地关注着《黑神话:悟空》网络运行方面的数据情况:
我们把上面提到的信息提炼成我们关注的信息点:
1
2024年8月20日,《黑神话:悟空》正式发售,Steam平台下载带宽在13:00达到峰值70Tbps,相当于7万多人用1Gbps下行带宽同时满速下载,其中亚洲地区占59.3Tbps。
根据图表分析,我们关注到Steam日常流量约为20Tbps,其中亚太地区约为16Tbps左右,这一次的突发增量全网增量约为50Tbps,亚太地区增量约为43Tbps。从时间节点分析,这一波突发增量基本可以确定为《黑神话:悟空》的下载带宽增量。Steam在中国区以及亚太区服务器下载节点共计25个,平均每个服务器节点下载峰值速率约为1.72Tbps。
图1 Steam峰值下载使用带宽
图2 Steam亚太区服务器下载节点
https://store.steampowered.com/oldnews/5856
我们在其官网找到这样一段话:
图3 Steam平台关于下载算法说明
总结来说就是Steam平台使用了HTTP协议传输游戏数据,把游戏拆分成许多小块,再加密压缩,使得Steam数据可以轻松地在防火墙间传递,Steam还使用第三方HTTP缓存和资源发布网络来提升下载的速度。
图4 游戏下载数据
2
2024年8月25日晚上,根据SteamDB的数据显示,Steam平台在线用户数再次创下了新高,突破了3700万,来到了37,266,324人。该值即为Steam平台最大并发连接数。
新建连接数我们选取图表突发值最明显的时段8月24日晚高峰时段6:30PM到7:30PM的数据做参考,晚6点30分实时在线用户数为20,443,528人,晚7点30分实时在线用户数为28,798,625人,1小时增加8,355,097人,计算峰值新建连接数速率约为2321 Connections/s左右。
图5 Steam 8月24日晚6点30分实时在线用户数
图6 Steam 8月24日晚7点30分实时在线用户数
网络安全挑战
图7 Downdetector用户报告的Steam中断情况
面对这样一款现象级游戏,全球玩家高涨的情绪无疑会给游戏平台带来前所未有的网络安全性和稳定性的挑战,这一次70Tbps级别的吞吐量以及30万余次的DDoS攻击无疑为各大游戏运营商敲响了警钟。为了应对这一挑战,思博伦建议使用Avalanche&Cyberflood来仿真用户的使用场景,验证系统在严苛条件下的真实处理情况。
1
Avalanche & Cyberflood可针对应用防火墙、负载均衡器、SD-WAN、SASE、缓存、代理、URL过滤器、内容过滤器、反病毒、反间谍软件、反向代理、SSL加速、HTTP/HTTPS加速、WAN加速、SMTP中继、IDS/IPS、IPSec、VPN网关等各种网络设备进行性能和容量的测试。可验证多种类型、实际服务的性能,包括Web、CIFS、应用服务、电子邮件、DHCP、FTP、DNS、RTSP/RTP、QuickTime流、组播、RTMP、HTTP ABR等。
以思博伦公司L4-7层当家花旦CF400为例,CF400可以提供8×100G QSFP28或8×40G QSFP+两种接口配置,可为40G和100G 4-7层应用流量提供多速率的本地连接。用户可以指定负载变量,并轻松创建混合流量配置文件的测试,模拟真实的网络场景。CF400能够仿真超过440Gbps的应用层双向吞吐量,超过400万每秒的新建连接以及超过3亿2千万的并发用户数。能够以最小的用户交互来确定被测设备最大的性能。为思博伦用户提供业界最佳的性价比。
CF400内置先进的加密加速功能,可提供业界最高的TLS性能,单个设备每秒可实现200 Gbps的加密吞吐量和20万个连接。它使用户能够大规模地使用高强度密码验证当今和未来对加密流量最苛刻的测试需求。
2
Avalanche & Cyberflood支持配置极其真实的用户行为,使测试准确反映实际的网络使用模式。可以仿真多种浏览器的类型,并提供详细的浏览器连接控制行为、SSL版本、身份验证和浏览器客户端信息等。支持用户行为仿真,如思考(浏览)时间和用户“突然关闭”(HTTP中止)的模拟与统计。还可以模拟网络环境中的分片、丢包、时延等真实场景。
图9 Avalanche部分浏览器行为配置
应用安全仿真
随着应用防火墙、SD-WAN、SASE、DPI引擎等应用感知系统的部署,网络在应用层面的分布式和智能化程度不断提高。有了这种感知能力,就需要彻底验证网元实现与特定应用程序和用户特征相关联的智能流量管理、安全性和服务质量(QoS)策略的能力。CyberFlood提供了这种验证支持,MITRE ATT&CK™框架的使用,允许用户使用行业攻击技术和小组对安全验证建模,以更好地管理和修复漏洞。
Cyberflood提供了数以万计的攻击、恶意软件的模拟。而DDoS攻击只是其众多武器库中的一个。Cyberflood可以添加现实的黑客行为与逃避技术或加密攻击。对于恶意软件测试,CyberFlood提供受感染主机模拟,以及基于恶意软件二进制传输的安全测试。另外,您可以无需编写脚本就可以快速地为独特的协议、流量和应用程序创建自定义测试,并利用智能修复工具缩短发现和修复漏洞的时间。
Cyberflood提供可持续更新的TestCloud订阅服务,它使用户能够保持在应用程序数量级的顶部,并轻松地在实验室中重新创建数百万个真实应用程序流量会话。用户可以快速测试系统的应用性能、检测和控制能力,通过数以万计的流行应用场景,以及HTTP/3等下一代web协议的测试,验证应用检测引擎和策略的准确性。例如下一代防火墙、UTM系统、DPI解决方案和其他检测服务。
图10 Cyberflood TestCloud数量状态
针对《黑神话:悟空》的攻击场景,Cyberflood还支持正常多种协议混合攻击/应用/恶意软件的流量模型来验证系统对攻击的防御行为是否会对正常流量造成影响。
图11 Cyberflood Mixed Traffic配置界面
《黑神话:悟空》的成功犹如划破黑暗的一颗流星,让我们看到了深耕不辍的努力终能开花结果,持之以恒的坚守必将收获成功。当下市场正在迅速转变。在这一新领域中,思博伦期待与您成为真正的合作伙伴,为您提供详实专业的解决方案。扛起这一份责任,尽全力保障您对客户的承诺。
——
