WebSocket作为一个HTTP的升级协议,其实对HTTP协议用的不多,主要是消息头相关部分,WebScoket协议最初的动机应该是给网页应用增加一个更贴近实时环境的通讯方式,让某些网页应用得到更佳的通讯质量(双工,低延迟,二进制流,实时性等等)。这种方式在网页游戏或则小程序游戏中得到了非常好的应用,但我想谈的是WebSocket对一般手游或则端游的意义。
我说到这儿,可能很多人都觉得奇怪,一般的手游或则端游都有自己的通讯方式,最常见的就是用Socket实现的通讯,为啥要用WebScoket来替代Scoket?
在我看来,原因很简单,就一个因素就足以抵消所有的疑问:安全!
因为WebScoket是HTTP协议的升级,因此,现在不少CDN服务提供商支持WebScoket,那么对于网络上常见的DDOS攻击,CC攻击,不少CDN提供商是带了DDOS,CC攻击保护的,意思就是,如果采用WebScoket+CDN的方案,面对这类网络攻击,你不需要额外花钱去买高防。唯一的就是CDN流量会给你算钱,但这部分的开销比高防便宜多了。
某里云的服务器在被DDOS攻击之后,会直接给你关黑洞,导致的后果就是服务中断,关小黑屋90分钟,对游戏的影响是显而易见的。特别是一些小厂,收入并不理想的情况下还被黑客勒索。如果不想被黑客勒索,买高防又肉痛,而且还有特别多的限制,比如某里最高的那一档,每天立刻解除小黑屋的机会只有5次,超过5次一样的关小黑屋,那这高防买来有啥意义? 不被黑客勒索被某里收买路钱么?而带DDOS攻击保护的CDN的费用仅仅是高防费用的几分之一甚至十几分之一,单纯从经济角度考虑,替代就势在必行。
一个使用固定带宽服务器的游戏服务端,在转成WebScoket + CDN透传之后,会略微增加流量成本。但好处显而易见,通过CDN做隔离,服务器的真实IP不用暴露,所有的通讯都走CDN,一般的DDOS或则CC攻击在CDN这一层就被拦下,包括一些入侵服务器的行为,在无法得到服务器真实IP的情况下,攻击就无法实施。
最后,在选择有DDOS保护CDN服务的时候,必须向服务商问清楚,是否是每日攻击次数限制、是否会限制被攻击的URL访问、攻击流量怎么洗等等细节。
BTW:这两天和某鹅云的聊天,他们的EO价格便宜,可以支持DDOS,CC防护,CDN被DDOS攻击时,不会限制URL访问,只是被攻击的CDN服务器会下线,但不影响其他用户的访问,而且会把攻击流量洗出来,不纳入计费,只要服务器本机 IP 不被DDOS攻击,就不会有影响。算了一下,每个月几百块钱就可以彻底解决黑客DDOS勒索的问题。