《黑神话:悟空》掀起70Tbps网络洪流,如何才能乘风破浪?

学术   2024-09-03 08:01   北京  

文章内容来源于:思博伦技术中心

九九归真道行难,坚持笃志立玄关。

必须苦练邪魔退,定要修持正法还。

《黑神话:悟空》自8月20日发售以来,以一往无前的姿态,如彗星般崛起,弥补了国产3A游戏领域长久的空缺,在全世界范围内掀起了“西游狂潮”。
《黑神话:悟空》的成功,让我们看到了浮华浪掷如当下,仍有未被资本裹挟之士,砥砺前行,十年一剑,终成匠人之作。
烟霞飘渺谁来往,寒暑无侵不计年。
怕甚么山高路险,自往前。 
《黑神话:悟空》的成功,不只是游戏的狂欢,也带火了中国的文旅、古建,一曲陕北三弦更是引爆全球,让中国的文化走向了世界。《黑神话:悟空》的持续火爆,让各行各业都在这一波泼天的富贵中争当天命之人,避免自己成为那局外的吃瓜之人。文旅行业推出文化古迹的旅游线路,咖啡行业推出联名新品,电脑、游戏外设行业一时之间也是洛阳纸贵。
在这样一场全民狂欢的背后,我们不禁在思考一个问题:谁来扛起巨大流量带来的网络挑战?

思博伦作为网络、安全领域领先的保障解决方案全球供应商,则是持续地关注着《黑神话:悟空》网络运行方面的数据情况:


北京时间2024年8月23日21点整,《黑神话:悟空》全平台销量已超过1000万套,全平台同时在线人数300万人


8月24日晚,#Steam崩了#冲上微博热搜榜,多位网友反映无法登录,进不去游戏。随后Steam中国区代理——完美世界竞技平台发布公告表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。




2024年8月20日首日在线人数220万,销量450万份。该作开启预载后令Steam下载使用带宽一路飙升至70Tbps,超越了2020年底《赛博朋克2077》预载带来的50Tbps的峰值。



北京时间2024年8月25日晚上,根据SteamDB的数据显示,Steam平台在线用户数再次创下了新高,突破了3700万,来到了37,266,324人。游戏内活跃玩家数也同样突破了新高,在同一时间达到了12,534,703人。这是自3月2日突破3400万、3月10日突破3500万、3月17日突破3600万、6月30日接近3700万后,Steam平台今年第五次创下在线用户数和游戏内活跃玩家数新高。


我们把上面提到的信息提炼成我们关注的信息点:


1

吞吐量性能挑战

2024年8月20日,《黑神话:悟空》正式发售,Steam平台下载带宽在13:00达到峰值70Tbps,相当于7万多人用1Gbps下行带宽同时满速下载,其中亚洲地区占59.3Tbps

根据图表分析,我们关注到Steam日常流量约为20Tbps,其中亚太地区约为16Tbps左右,这一次的突发增量全网增量约为50Tbps,亚太地区增量约为43Tbps。从时间节点分析,这一波突发增量基本可以确定为《黑神话:悟空》的下载带宽增量。Steam在中国区以及亚太区服务器下载节点共计25个,平均每个服务器节点下载峰值速率约为1.72Tbps。

图1 Steam峰值下载使用带宽


图2 Steam亚太区服务器下载节点

如此大规模的下载量,就不得不提一下Steam平台的下载机制。

https://store.steampowered.com/oldnews/5856

我们在其官网找到这样一段话:


图3 Steam平台关于下载算法说明


总结来说就是Steam平台使用了HTTP协议传输游戏数据,把游戏拆分成许多小块,再加密压缩,使得Steam数据可以轻松地在防火墙间传递,Steam还使用第三方HTTP缓存和资源发布网络来提升下载的速度。

我们在SteamCN中的社区里找到了一段很详细的讲解(注:原文链接已无法打开):“用户只需要一小块一小块地下载,每下载回一块就解压,最后就能组成完整的游戏。游戏更新的时候,客户端只要删除过期的小块,重新向从服务器上下载回新的小块就ok了。这样不仅做到了边下载边解压,而且解决了更新困难的问题。而且还能防止用户抓包提取到下载链接然后用其他工具下载或分享给别人下载,因为游戏已经变成很多小块了,抓包只能抓到单个小块的下载链接,而且下载链接是一次性的。有些游戏发行的前几天会允许玩家预先载入,这个过程其实是允许用户提前下载好这些经过加密压缩的小块,但是不提供解压key,用户没法解压也就没法知道里面的内容。等到游戏正式发行的时候,Steam客户端才会收到用于解压的key,完成解压过程。”
综上所述,由于Steam平台对下载技术的研发和优化,我们认为虽然从总的统计来看下载带宽数据较为惊人,但是实际上各服务器下载节点所承载的真实负载并没有数据上显示的那么多。P2P以及缓存机制的加入也在很大程度上缓解了服务器的载荷,这也是为什么我们很多用户在下载《黑神话:悟空》的时候会感受到下载速率很快的原因之一。当然,对于整个网络系统来说,流量的规模仍然是巨大的。

图4 游戏下载数据

2

新建连接速率与并发连接数的性能挑战

2024年8月25日晚上,根据SteamDB的数据显示,Steam平台在线用户数再次创下了新高,突破了3700万,来到了37,266,324人。该值即为Steam平台最大并发连接数。

新建连接数我们选取图表突发值最明显的时段8月24日晚高峰时段6:30PM到7:30PM的数据做参考,晚6点30分实时在线用户数为20,443,528人,晚7点30分实时在线用户数为28,798,625人,1小时增加8,355,097人,计算峰值新建连接数速率约为2321 Connections/s左右


图5 Steam 8月24日晚6点30分实时在线用户数


图6 Steam 8月24日晚7点30分实时在线用户数

3

网络安全挑战

8月24日晚,#Steam崩了#冲上微博热搜榜,多位网友反映无法登录,进不去游戏。天命之人们又遭遇了额外的一难。随后Steam中国区代理——完美世界竞技平台发布公告表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。
有消息称,本轮DDoS攻击较平时激增2万倍,攻击方动用60个僵尸网络,对Steam全球网站进行了30万量级的轮番攻击,涉及13个国家和地区的107个Steam服务器IP。这一次巨量的DDoS攻击无疑会对服务器以及前端的防火墙设备带来了极其严苛的考验,正所谓魔高一尺、道高一丈。如同珍珑棋局一样,如何正确识别并阻断攻击流量的同时又不影响正常用户的访问的困局又再次摆到了安全设备厂商的棋盘之上。

图7 Downdetector用户报告的Steam中断情况






面对这样一款现象级游戏,全球玩家高涨的情绪无疑会给游戏平台带来前所未有的网络安全性和稳定性的挑战,这一次70Tbps级别的吞吐量以及30万余次的DDoS攻击无疑为各大游戏运营商敲响了警钟。为了应对这一挑战,思博伦建议使用Avalanche&Cyberflood来仿真用户的使用场景,验证系统在严苛条件下的真实处理情况。



1

性能、协议仿真

Avalanche & Cyberflood可针对应用防火墙、负载均衡器、SD-WAN、SASE、缓存、代理、URL过滤器、内容过滤器、反病毒、反间谍软件、反向代理、SSL加速、HTTP/HTTPS加速、WAN加速、SMTP中继、IDS/IPS、IPSec、VPN网关等各种网络设备进行性能和容量的测试。可验证多种类型、实际服务的性能,包括Web、CIFS、应用服务、电子邮件、DHCP、FTP、DNS、RTSP/RTP、QuickTime流、组播、RTMP、HTTP ABR等。

以思博伦公司L4-7层当家花旦CF400为例,CF400可以提供8×100G QSFP28或8×40G QSFP+两种接口配置,可为40G和100G 4-7层应用流量提供多速率的本地连接。用户可以指定负载变量,并轻松创建混合流量配置文件的测试,模拟真实的网络场景。CF400能够仿真超过440Gbps的应用层双向吞吐量,超过400万每秒的新建连接以及超过3亿2千万的并发用户数。能够以最小的用户交互来确定被测设备最大的性能。为思博伦用户提供业界最佳的性价比。

CF400内置先进的加密加速功能,可提供业界最高的TLS性能,单个设备每秒可实现200 Gbps的加密吞吐量和20万个连接。它使用户能够大规模地使用高强度密码验证当今和未来对加密流量最苛刻的测试需求。

图8 CF400部分性能参数

2

行为仿真

Avalanche & Cyberflood支持配置极其真实的用户行为,使测试准确反映实际的网络使用模式。可以仿真多种浏览器的类型,并提供详细的浏览器连接控制行为、SSL版本、身份验证和浏览器客户端信息等。支持用户行为仿真,如思考(浏览)时间和用户“突然关闭”(HTTP中止)的模拟与统计。还可以模拟网络环境中的分片、丢包、时延等真实场景。

图9 Avalanche部分浏览器行为配置

3

应用安全仿真

随着应用防火墙、SD-WAN、SASE、DPI引擎等应用感知系统的部署,网络在应用层面的分布式和智能化程度不断提高。有了这种感知能力,就需要彻底验证网元实现与特定应用程序和用户特征相关联的智能流量管理、安全性和服务质量(QoS)策略的能力。CyberFlood提供了这种验证支持,MITRE ATT&CK™框架的使用,允许用户使用行业攻击技术和小组对安全验证建模,以更好地管理和修复漏洞。

Cyberflood提供了数以万计的攻击、恶意软件的模拟。DDoS攻击只是其众多武器库中的一个。Cyberflood可以添加现实的黑客行为与逃避技术或加密攻击。对于恶意软件测试,CyberFlood提供受感染主机模拟,以及基于恶意软件二进制传输的安全测试。另外,您可以无需编写脚本就可以快速地为独特的协议、流量和应用程序创建自定义测试,并利用智能修复工具缩短发现和修复漏洞的时间。

Cyberflood提供可持续更新的TestCloud订阅服务,它使用户能够保持在应用程序数量级的顶部,并轻松地在实验室中重新创建数百万个真实应用程序流量会话。用户可以快速测试系统的应用性能、检测和控制能力,通过数以万计的流行应用场景,以及HTTP/3等下一代web协议的测试,验证应用检测引擎和策略的准确性。例如下一代防火墙、UTM系统、DPI解决方案和其他检测服务。

图10 Cyberflood TestCloud数量状态

针对《黑神话:悟空》的攻击场景,Cyberflood还支持正常多种协议混合攻击/应用/恶意软件的流量模型来验证系统对攻击的防御行为是否会对正常流量造成影响。

图11 Cyberflood Mixed Traffic配置界面


《黑神话:悟空》的成功犹如划破黑暗的一颗流星,让我们看到了深耕不辍的努力终能开花结果,持之以恒的坚守必将收获成功。当下市场正在迅速转变。在这一新领域中,思博伦期待与您成为真正的合作伙伴,为您提供详实专业的解决方案。扛起这一份责任,尽全力保障您对客户的承诺。


思博伦通信
欢迎关注思博伦通信官方微信——思博伦公司最新动态、产品信息、市场活动以及前沿测试技术与测试方法学的信息发布与交流平台。
 最新文章