VRChat日前通過博文表示，由于各種原因，軟件基礎(chǔ)架構(gòu)出現(xiàn)了各種各樣的問題。盡管尚未完全擺脫困境，但這家公司希望繼續(xù)向社區(qū)保持公開透明，向大家介紹這個(gè)多人社交平臺(tái)所遭遇的問題，以及他們正在采取的措施。

問題1：DDoS攻擊

在過去兩周左右，VRchat的網(wǎng)絡(luò)服務(wù)商就一直遭遇間歇性的DDoS攻擊，并且似乎是專門瞄準(zhǔn)了VRChat，因?yàn)闀r(shí)間方面與軟件的每日和每周同時(shí)在線用戶峰值吻合。如果你上周曾訪問VRChat，你可能會(huì)發(fā)現(xiàn)房間出現(xiàn)了高度延遲，以至于其他所有用戶都“冰封凍住”，然后則是與Home的斷聯(lián)和重新加載。這表明當(dāng)時(shí)平臺(tái)正在遭受攻擊。

VRChat已經(jīng)實(shí)施了緩解措施，并與網(wǎng)絡(luò)供應(yīng)商密切合作以加強(qiáng)保護(hù)。最近的調(diào)整工作已經(jīng)降低了所述攻擊的影響。盡管現(xiàn)在可以很好地緩解DDoS攻擊，但VRChat仍然在研究其他方法，從而加強(qiáng)圍繞VRChat服務(wù)的防護(hù)。

值得一提的是，盡管DDoS攻擊在過去兩周內(nèi)更加密集，但Low-Level的攻擊一直在持續(xù)地向VRChat服務(wù)襲來。VRChat的緩解措施格擋了大部分會(huì)影響服務(wù)的攻擊，但有些偶爾能夠成功突破防護(hù)。

問題2：Cloudflare（美國著名CDN加速服務(wù)商，提供免費(fèi)和付費(fèi)的加速和網(wǎng)站保護(hù)服務(wù)）

跟大多數(shù)網(wǎng)絡(luò)服務(wù)類似，VRChat都是采用Cloudflare來幫助緩解多種類型的攻擊。Cloudflare特別提供了DDoS緩解與安全服務(wù)。他們會(huì)分析流量以確定是否存在惡意行為，然后可以將其列入IP地址“黑名單”。

VRChat最近利用WebSocket技術(shù)為API實(shí)現(xiàn)了一種新的通信方法。盡管這種技術(shù)允許通知等方面實(shí)現(xiàn)快速響應(yīng)時(shí)間，但這次實(shí)現(xiàn)同時(shí)導(dǎo)致了潛在的故障狀態(tài)，可能會(huì)致使服務(wù)器斷聯(lián)并需要重新連接。

在過去一周內(nèi)，VRChat就遭遇了這樣的故障狀態(tài)。WebSocket客戶端配置錯(cuò)誤，并一次又一次地嘗試重新連接。當(dāng)VRChat重新啟動(dòng)一些服務(wù)器時(shí)，我們遇到了“驚群效應(yīng)”，亦即客戶端會(huì)反復(fù)嘗試重新連接套接字（并且失?。?。Cloudflare將此誤解為DDoS攻擊，并且開始對(duì)VRChat的網(wǎng)絡(luò)套接字流量注入無效路由，并將相關(guān)的客戶端標(biāo)記為“可疑代理”。當(dāng)出現(xiàn)這種情況時(shí)，涉及的用戶無法再登錄VRChat，Cloudflare保護(hù)的服務(wù)會(huì)進(jìn)行ReCAPTCHA檢查。

VRChat很快就意識(shí)到這一問題，并打上了防止錯(cuò)誤重連行為的補(bǔ)丁。VRChat隨后聯(lián)系了Cloudflare，并告知其情況。他們調(diào)查了相關(guān)的標(biāo)記行為，并按照實(shí)際情況相應(yīng)地解除了可疑代理的標(biāo)記。

盡管大部分問題都已經(jīng)解決，但仍然有用戶在受Cloudflare保護(hù)的網(wǎng)站中看到ReCAPTCHA檢查。VRChat表示，如果你仍然受到這一問題困擾，并且仍然在網(wǎng)絡(luò)端看到ReCAPTCHA檢查，你可以通過創(chuàng)建一個(gè)包含公開IP地址的TICKET來聯(lián)系他們的服務(wù)支持團(tuán)。你可以通過這個(gè)DuckDuckGo字詞檢索確定自己的IP地址。

VRChat正繼續(xù)與Cloudflare合作，以幫助緩解這個(gè)問題以及未來的類似問題。就目前而言，只要運(yùn)行的是最新版本，你在運(yùn)行VRChat時(shí)就不會(huì)被錯(cuò)誤地標(biāo)記為可疑代理。

這家公司表示：“我們明白，這個(gè)問題已經(jīng)對(duì)各項(xiàng)服務(wù)中的大量用戶造成了負(fù)面影響，而我們向大家致以真誠的道歉。我們正在積極努力地解決這個(gè)特定問題，并且正在實(shí)施相應(yīng)的流程和方法，以便在部署之前以及在你使用VRChat期間檢測這些問題。”

原文鏈接：https://yivian.com/news/59952.html

來源：映維網(wǎng)