VRChat日前通過博文表示，由于各種原因，軟件基礎架構出現了各種各樣的問題。盡管尚未完全擺脫困境，但這家公司希望繼續向社區保持公開透明，向大家介紹這個多人社交平臺所遭遇的問題，以及他們正在采取的措施。

問題1：DDoS攻擊

在過去兩周左右，VRchat的網絡服務商就一直遭遇間歇性的DDoS攻擊，并且似乎是專門瞄準了VRChat，因為時間方面與軟件的每日和每周同時在線用戶峰值吻合。如果你上周曾訪問VRChat，你可能會發現房間出現了高度延遲，以至于其他所有用戶都“冰封凍住”，然后則是與Home的斷聯和重新加載。這表明當時平臺正在遭受攻擊。

VRChat已經實施了緩解措施，并與網絡供應商密切合作以加強保護。最近的調整工作已經降低了所述攻擊的影響。盡管現在可以很好地緩解DDoS攻擊，但VRChat仍然在研究其他方法，從而加強圍繞VRChat服務的防護。

值得一提的是，盡管DDoS攻擊在過去兩周內更加密集，但Low-Level的攻擊一直在持續地向VRChat服務襲來。VRChat的緩解措施格擋了大部分會影響服務的攻擊，但有些偶爾能夠成功突破防護。

問題2：Cloudflare（美國著名CDN加速服務商，提供免費和付費的加速和網站保護服務）

跟大多數網絡服務類似，VRChat都是采用Cloudflare來幫助緩解多種類型的攻擊。Cloudflare特別提供了DDoS緩解與安全服務。他們會分析流量以確定是否存在惡意行為，然后可以將其列入IP地址“黑名單”。

VRChat最近利用WebSocket技術為API實現了一種新的通信方法。盡管這種技術允許通知等方面實現快速響應時間，但這次實現同時導致了潛在的故障狀態，可能會致使服務器斷聯并需要重新連接。

在過去一周內，VRChat就遭遇了這樣的故障狀態。WebSocket客戶端配置錯誤，并一次又一次地嘗試重新連接。當VRChat重新啟動一些服務器時，我們遇到了“驚群效應”，亦即客戶端會反復嘗試重新連接套接字（并且失敗）。Cloudflare將此誤解為DDoS攻擊，并且開始對VRChat的網絡套接字流量注入無效路由，并將相關的客戶端標記為“可疑代理”。當出現這種情況時，涉及的用戶無法再登錄VRChat，Cloudflare保護的服務會進行ReCAPTCHA檢查。

VRChat很快就意識到這一問題，并打上了防止錯誤重連行為的補丁。VRChat隨后聯系了Cloudflare，并告知其情況。他們調查了相關的標記行為，并按照實際情況相應地解除了可疑代理的標記。

盡管大部分問題都已經解決，但仍然有用戶在受Cloudflare保護的網站中看到ReCAPTCHA檢查。VRChat表示，如果你仍然受到這一問題困擾，并且仍然在網絡端看到ReCAPTCHA檢查，你可以通過創建一個包含公開IP地址的TICKET來聯系他們的服務支持團。你可以通過這個DuckDuckGo字詞檢索確定自己的IP地址。

VRChat正繼續與Cloudflare合作，以幫助緩解這個問題以及未來的類似問題。就目前而言，只要運行的是最新版本，你在運行VRChat時就不會被錯誤地標記為可疑代理。

這家公司表示：“我們明白，這個問題已經對各項服務中的大量用戶造成了負面影響，而我們向大家致以真誠的道歉。我們正在積極努力地解決這個特定問題，并且正在實施相應的流程和方法，以便在部署之前以及在你使用VRChat期間檢測這些問題。”

原文鏈接：https://yivian.com/news/59952.html

來源：映維網