Технические работы/проблемы

[n0n4m3]

Вчера с 17:00 игровые миры logon подверглись ддос атаке, сначала она была направлена только на 2 реалма и был обычный слабый UDP флуд, который просто забил лимит коннектов, это все быстро решается и уже в 18:00 все миры работали нормально.
Но уже с 18:30 пошла достаточно сильная ддос атака по TCP, суммарно в среднем около 4 гбит, если взять 6 реалмов на которые она совершалась, где-то часа 2 сервера работали под этим ддосом, но долго держаться и фильтровать нарастающую атаку на уровне серверов мы не могли(при этом канала хватало за глаза), но производительность падала каждые минут 15 и в игре уже начинались задержки, а в 20:30 сеть и ядро ОС на большинстве из этих сервов уже зависли от большого числа коннектов, так в целом продолжалось всю ночь, миры отваливались и начинали работать через какое-то время, но с задержками и проблемами с пингом т.к сеть и ядро ОС были нагружены.

Подключение внешних фильтров, которые мы использовали не так давно задерживалось, т.к время не очень удобное, в целом решили их и не подключать вовсе, а решить проблему по другому, ибо все равно с ними при текущей нагрузке вечером играть было бы не реально из-за пинга.

Совместно с компанией, у которой мы арендуем железки в МСК, было принято решение физически перевезти сервера в другой ДЦ, который предлагает защиту от ддоса на своем уровне т.е без внешних фильтров и повышения пинга, что позволит достаточно безболезненно работать под ддос атаками, а оффлайн если и будет, то минимальный, пока применят правила к конкретному типу атаки, пусть размещение и защита будет прилично дороже, чем сейчас, но зато будут какие-то гарантии работы и помощь со стороны ДЦ.

Когда именно произойдет переезд пока не понятно, но скорее всего это будет сегодня или завтра, оффлайн всех ресурсов logon(за исключением реалма панд) составит около 7-10 часов, это время нужно на физическую перевозку оборудования из одного ДЦ в другой , его размещение и настройку сети.

Пока этого не произошло, миры logon могут работать не стабильно т.к атака может возобновиться.

[n0n4m3]

Все оборудование было успешно перевезено в новый ДЦ сегодня ночью, с утра занимались настройкой сети и связью между серверами, на текущий момент планируемые работы выполнены, все наши игровые миры и веб сайты доступны. Также возможно, что до нового ДЦ у многих провайдеров будет лучше маршрут, ибо он один из самых крупных в Москве, от сюда у большинства пинг в игре чуть снизится.

Но в ближайшие 1-2 дня еще могут быть какие-то внештатные ситуации и небольшой оффлайн миров или веба, ибо не все было проверено под нагрузкой.

[n0n4m3]

Ситуация с ддос атакой, которая доставляла нам дискомфорт последние 5 день была временно урегулирована несколько часов назад, миры должны работать нормально.

Почему я говорю временно? А потому что никто не застрахован от повторения подобного сценария, мы или какой-то другой проект может в любую минуту подвергнуться новой атаке, таковые реалии сегодняшних дней и к сожалению, у любой защиты есть уязвимости, на устранение которых нужны достаточно большие финансы и ресурсы, при этом никто не даст гарантии, что защита будет работать на 100% и не принесет дискомфорта чистому трафику.

Но данная атака дала нам бесценный опыт, попутно мы переехали в ДЦ, который дает нам почти безлимитные каналы в случае атак и имеет ряд собственных фильтров, вопрос лишь железок и устройства сети, чтобы ддос не доходил до реальных адресов серверов, которые в свою очередь должны быть закрыты от внешних ресурсов.
Все это мы планируем реализовать уже в ближайшее время, работы думаю пройдут уже на следующей неделе, обо всем сделаю анонс заранее, оффлайн если и будет, то на несколько часов.

Спасибо за вашу поддержку и за то, что оставались с нами все это время, как уже анонсировал ранее, с завтрашнего дня, будут запущен ряд изменений, сроком на 1 неделю, в качестве компенсации за почти 40 часовой оффлайн миров за эти 5 дней, а именно: в 2 раза чаще будет происходить сброс кд на инсты, выдача апа, сброс капа валюты, увеличены рейты на хонор в 1.5 раза(не актуально для реалма панд).

[n0n4m3]

Игровые миры logon 3.3.5a x5 и x100 будут недоступны в ближайший час, т.к происходит установка новой оперативной памяти, теперь вместо 64 ГБ, на обоих железках будет по 128 ГБ, это позволит работать от рестарта до рестарта без увеличения задержки, а также позволит повысить производительность за счет того, что теперь больше данных можно будет загрузить в память, а не читать напрямую с диска.

Личный кабинет logon и статистика на сайте в этот период также будут недоступны.

[n0n4m3]

Работы все еще продолжаются, что-то не совсем корректно работает платформа с новой памятью, обещали решить в ближайшее время.

[n0n4m3]

х100 в процессе загрузки, станет доступен в ближайшие 10 минут, там проблема была в том, что меняли целиком платформу, где было больше слотов под память, а вместе с ней был и другой сетевой контроллер, перенастроили сеть, заработало.
С х5 все сложней, туда купили 4 планки по 32 гб, но с ними железка не хочет стартовать, сейчас попробуем еще пару вариантов, если не поможет, то пока что вернем назад 64 гб.

[n0n4m3]

Пока на железке где располагается х5 не удалось установить новую память, возвращаем 64 ГБ и будем проводить тесты уже на другой платформе, игровой мир станет доступен через минут 10-15.

А на х100 сейчас вот так:



Нагрузка на систему при онлайне в 1.5к человек, к вопросу о том, что у нас железки якобы не тянут онлайн 5к+, чисто арифметически, запас по процу позволяет принять 12 тысяч человек, проблема исключительно на уровне кода ядра игрового сервера и она постепенно решается.
К слову уже вчера, после очередной серии оптимизаций кода, х5 смог принять 6500 человек со средней серверной задержкой 140 мс, а чаще на уровне 100 мс, когда буквально месяц назад, мы еле еле принимали 5.5к, имея в пике задержку под 200 мс, прогресс на лицо товарищи, память должна была помочь еще больше, но пока радуется лишь х100, на х5 чуть позже повторим попытку установить памяти, предварительно выяснив причину, почему она не завелась с первого раза.

[n0n4m3]

Личный кабинет logon будет недоступен 1-2 часа для переноса на другое оборудование в новый ДЦ.

[n0n4m3]

Личный кабинет logon успешно перенесен и доступен.
Приносим извинения за задержку, физически перенесли то все быстро, а вот от внешней защиты долго ждали изменений, чтобы трафик пошел на новый адрес.

[n0n4m3]

Сегодня, после применения одного неудачного фикса на миры logon 3.3.5a, в течении 15 минут был актуален баг, при котором те, кто ливал с кросса(бг-арена), терял свой уровень, он рандомно мог становиться на любом значении от 0 до 255, при этом у некоторых он успел записаться в базу данных и таким остался на какое то время. По подсчетам, игроков с такими проблемами суммарно по мирам набралось около 300 человек.

Как только проблема была обнаружена, выяснилось, что уровень у 90% стал либо больше 80, либо 0, для подобных случаев решение быстро сделал и уровень восстановил, но около 10% игроков получили уровень 1-79, из-за этого текущий шмот мог пропасть с чара, но переживать не стоит, он придет на почту.
Если для кого-то автоматическое возвращение уровня не сработало, можете просто качнуть чара до 80го, а одетые предметы также придут на почту.
Но если что-то помимо вещей еще успело сохраниться за это время(что требовало уровень, например звание), то могло вполне пропасть безвозвратно, тут мы помочь чем-то не сможем, увы, но персонажи с подобными критическими проблемами если и есть, то единицы.

Приносим извинения за доставленные неудобства, разработчику сделаю взыскание за это дело.

[Verona]

х1 временно недоступен в связи с неполадками в оборудовании. Проблему решаем, сервер будет доступен в скором времени

[Verona]

Сервер х1 доступен. Приятной игры