隨着棋牌行業的迅速發展,棋牌行業攻擊也是目前棋牌非常重視的一個問題。手遊類型的棋牌遊戲很受廣大牌友的喜愛隨着辦理遊戲資質的門檻降低了,做手遊棋牌遊戲的人也越來越多,市場競爭也就變得越來越激烈,同行之間往往會採取DDos cc等攻擊的手段打擊對手,這是目前棋牌運營商們面臨的比較嚴峻的一個問題,國內哪家防禦提供商可以解決遊戲被攻擊的問題呢?
一,棋牌類服務器的特點
1,棋牌類不分區不分服
一般來說,棋牌遊戲都是不分區不分服的。所以棋牌類服務器要滿足隨着用戶量的增加而擴展的需要。
2,房間模式
即在同一局遊戲中就是在同一個房間中,同一個房間中的人可以接收到其他人的消息。
3,每個房間的操作必須是順序性
這個特性類似與一般遊戲的回合制,每個玩家的操作都是有順序性的。
二,需要解決的技術點
1,數據共享
因爲棋牌類遊戲不分區不分服,我們在設計服務器的時候,是按世界服的思想去設計,即服務器是一個n多臺物理機的集羣。當用戶登陸服務器,創建房間時,可能根據負載均衡算法,它可以在任何一臺服務器上面。所以,不管用戶登陸到哪一臺服務器上面了,都可以獲得自己的數據。我們可以使用redis來做數據共享。
2,如何進入房間
在同一局遊戲中,我們要求所有人都在同一個房間中,我們可以規定在同一個房間中的用戶,必須登陸到同一臺物理服務器上面。在創建房間完成之後,其他人根據房間號查找房間的時候,可以根據房間號,獲取這個房間所在的服務器ip和端口,判斷一個當前用戶登陸的服務器ip與房間所在的服務器ip是否相同,如果相同,就不做切換,如果不一樣,客戶端就使用ip和端口,連接到房間所在的服務器上面。
3,保證房間操作的順序性
創建房間成功之後,接下來的操作都要保證它的順序性,所以房間需要有一個它自己的消息個隊列。我們可以把每個房間到達服務器的消息封裝爲一個任務,把這個任務放到消息隊列中,然後有一個任務執行者去按順序執行這些任務。
三,系統架構
1,功能設計
a,登陸
一般都是需要接第三方登陸,登陸這一塊是http操作,我們統一提供一個web服務,用來做登陸驗證。因爲在登陸時,調用第三方的http服務,這個過程可能很慢,如果放在邏輯服務器的話,可能會卡業務邏輯任務。因爲可能不同的玩家業務請求可能同在一個線程中,如果有任務卡了,那麼這個任務以後新來的請求請會卡住,導致消息延遲。
b,獲取遊戲公告,也放在web服務中。公告一般是遊戲登陸的時候向服務器獲取一次。把它放在web服務器中,與業務邏輯分離的好處是,當業務邏輯服務器維護或更新的時候,不影響用戶的登陸,和獲取公告,這樣用戶體驗會好一些。
c,創建用戶唯一的id,因爲棋牌類遊戲服務器是世界服,無分區,所以用戶的id必須是全局唯一的。可以利用redis的incr方法,原子的遞增,如果不想被別人根據userid的遞增推算出有多少註冊用戶,遞增的梯度可以隨機,比如每次遞增的值從1到1024中隨機一個。
d,創建房間,當房間主創建房間時,房間的id需要在任何臺服務器上可以查詢到,所以創建房間成功後,房間id要存儲在共享內存redis中,每個房間id對應一個房間所在的ip地址或服務器id.這樣,當有用戶要進入房間,在查詢房間id時,可能判斷這個房間是否和自己登陸的遊戲服務器相同。
e,查找加入房間
根據房間id查詢房間,查找到房間後,獲取房間所在的ip地址或服務器id,如果發現和自己所登陸的服務器一樣,直接可以加入房間。如果不一樣,把這個房間所在的ip和端口返回給客戶端,讓客戶端重新與房間所在的服務器建立連接,使用登陸時的token驗證用戶。
f,遊戲腳本調用
在驗證遊戲是否合法時,客戶端與服務器都要驗證,驗證的算法是一樣的,所以可以使用腳本來寫,寫一份腳本,在服務器與客戶端中同時使用。可以使用lua。同一個算法使用同一個腳本,這樣在開發新的同類型棋牌遊戲時,只需要替換一下這個腳本就行了,不用再重複開發。
3,後臺管理系統
這個一般是根據運營需求開發的,每個公司不一樣。不過有一點,後臺管理系統可能要和遊戲服務器通信,這種通信方式最好是採用redis的訂閱/發佈機制。這樣可以把某個消息事件同時發送到所有的業務服務器上面。根據用戶所在的服務器進行處理。
4,玩家同屏
玩家同屏是棋牌遊戲中的一個重點,對於做過那些大型的arpg,或mmo遊戲的程序員來說,這並不是什麼難事。因爲同屏就是服務器對客戶端的消息進行轉發。一個房間四個人,一個人出的牌或操作能被其他三個人同時看到。
因爲棋牌遊戲的同步數據量比較小。一般常見的同步方式有兩種:
1,客戶端主動拉取。
客戶端定時主動向服務器請求一個用戶的消息隊列,當一個玩家有操作需要同步到其他玩家時,在服務器端先把這個消息放到這個用戶的消息隊列中。等待客戶端的拉取操作。這種方式的好處是,不需要考慮網絡閃斷或網絡不好的情況,信息都是同步獲取的。缺點是,定時拉取的時間間隔很短,可能不到一秒就會拉取一次。
2,服務器主動推送
當一個用戶出牌的消息需要同步給其他玩家時,服務器會獲得這個玩家與服務器建立的socket連接,然後服務器使用socket 主動向客戶端發送消息。
這種方式要考慮網絡閃斷,消息丟失的問題。因爲服務器推送的消息,客戶端有可能會收不到。所以客戶端需要根據心跳來判斷網絡是否有斷開過,如果有斷開,需要重新從服務器拉取整個房間狀態的消息。或者根據服務器發送的消息號,如果客戶端發現接收到的服務器消息號有跳號的,比如應該接收10,卻收到了12,說明中間有消息丟失,需要重新拉取整個房間的狀態信息。
這種方式的缺點是,開發複雜,需要考慮一些網絡問題。優點是,只有在有消息的時候纔會推送,沒有的話不推送,不佔用帶寬等系統資源,可以增加用戶同時在線量,也就是增加了服務器的承載量。
5,數據同步和持久化
1,由於棋牌類的遊戲數據少,計算量也小,所以完全可以不使用內存緩存,而直接使用redis共享內存,用戶的所有數據都緩存在redis中。更新也同步更新到redis中,這樣不管一個用戶登陸哪一臺業務服務器,都能獲得自己的最新數據。
2,更新數據庫,由於數據第一緩存是redis,所以活躍的用戶數據都是可以從redis中直接獲得的,而不用查詢數據庫,所以數據庫的更新可以採取異步更新,而不會產會數據的延遲。需要注意的一點是,數據的異步更新必須保證是有順序的。那麼這就會產生一個問題,怎麼保證用戶的更新不會亂呢?
3,如何保證更新的順序性
因爲我們的業務服務器是多個的,用戶可能連接其中的任何一個,如果說登陸的是服務器A,加入的房間在服務器B上,那麼連接就會切換。爲了保證數據更新的順序,我們可以做一個數據庫持久化服務,把需要更新數據庫的任務實時發送到這臺服務器上,由數據庫持久化服務執行對數據庫的更新。這樣不管用戶連接的哪臺業務服務器,它的更新都是有順序保證的。
4,一種快速簡單的方法
由於棋牌類的業務少,數據更新少,所以查詢可以有redis緩存,減少數據庫查詢的壓力,而更新實行實時更新到數據庫,前期不需要開發數據庫持久化服務。等用戶積累到一定程序之後,發現更新數據庫比較慢的時候,再單獨做一個數據庫持久化服務。
、如果有遊戲運營牌照
假如擁有國內的棋牌遊戲運營牌照,可以選擇國內的服務器,建議使用多線服務器,因爲需要考慮南北互訪的網絡障礙問題,帶寬最好100M獨享以上。不過這樣的服務器配置價格也比較貴。
2、沒有棋牌運營牌照
沒有棋牌遊戲牌照的話,那隻能選擇香港或海外服務器。香港服務器相當於國內的多線服務器,沒有電信網通的訪問限制,離大陸比較近,是個不錯的選擇。
3、網站易被攻擊又無運營牌照
這種情況下,建議選擇高防服務器或部署ddos服務。在互聯網中,最常見的就是DDOS攻擊,每個網站都可能成爲被攻擊的目標,尤其是流量高的網站。所以,建站者在選擇棋牌服務器的時候,一定要挑選高防禦性能的服務器。
4、選擇售後服務好的IDC
棋牌遊戲服務器不同於其它產品,需要24小時不停的工作。因此,在選擇服務器的時候,不僅要注意硬件配置、穩定性、速度等問題,更要注意服務商的售後服務以及技術支持。