PERFORMANS DENETİM KONSOLU
50 Gbps stress testimiz sırasında kaydedilen anlık performans verilerini inceleyin.
MİMARİ DENETİM: "BÜYÜK FELAKET"DEN SAĞ ÇIKMAK
Pek çok oyun sunucusu barındırma şirketi süslü pazarlama rakamlarına güvenir. "5.4 GHz'e kadar" veya "sınırsız koruma" vaat ederler ama sunucu gerçekten zorlandığında ne olduğunu açıklamazlar. Gerçek dünyada, bir sunucu DDoS saldırısına maruz kaldığında veya devasa bir harita yüklediğinde ucuz donanımlar tıkanır, bağlantı tabloları taşar ve oyuncular lag krizine girerek oyundan düşer.
Pazarlama yalanlarının arkasına sığınacak değiliz.
Ağımızın ve donanımımızın gerçek yük altında nasıl dayandığını göstermek için ekstrem bir senaryo hazırladık: 22 dakika süren eş zamanlı dahili ve harici stres testi. Bu deneye Peak Disaster (Zirve Felaketi) diyoruz. Aşağıda, ne çalıştırdığımızın, sunucunun nasıl yanıt verdiğinin ve bunun oyuncularınızın neden tek bir donma dahi yaşamayacağı anlamına geldiğinin detaylı raporunu bulabilirsiniz.
Aşama 1: DDoS Saldırısı (500,000 PPS UDP Flood)
Test: Oyun portlarını dış bir ağdan volumetrik UDP flood saldırısı ile hedef aldık ve saniyede 500.000'den fazla paket (PPS) gönderdik.
Amaç: Standart Linux güvenlik duvarları trafiği ağ yığınının derinliklerinde inceler. Saniyede yarım milyon zararlı paket geldiğinde, CPU tüm gücünü trafiği filtrelemek için harcar. Oyun sunucusu kaynak bulamaz ve oyuncuların bağlantısı kesilir.
Ray Altyapı Farkı:Sıradan güvenlik duvarlarının sınırlarını eBPF/XDP filtresi kullanarak aşıyoruz. Bu teknoloji zararlı trafiği doğrudan ağ kartı (NIC) seviyesinde inceler ve engeller; böylece trafik işletim sistemi çekirdeğine ulaşmaz ve CPU çekirdeklerini yormaz.
Sonuç: Saldırı hat hızında (line-rate) başarıyla engellendi. CPU, zararlı trafiği işlemek için sıfır zaman harcadı ve tüm gücünü oyun sunucusunu çalıştırmaya ayırdı.
Aşama 2: Tam Dahili Yük (Simüle Edilmiş Sunucu Stresi)
Test: Saldırı başladıktan bir dakika sonra, kaynakları sonuna kadar zorlamak için ana makine üzerinde ağır bir sentetik yük başlattık:
- CPU çekirdeklerinin %100'ünü tamamen doldurduk.
- NVMe sürücülerinde 2.1 GB/s yazma hızıyla 500.000'den fazla Yazma IOPS oluşturduk.
- Şifrelenmiş trafiği özel ağ (mesh) tünelimiz üzerinden yönlendirdik.
- Linux swap alanını devre dışı bıraktık; böylece yedek bir alan olmadan gerçek donanım limitlerini test etmek için tüm işlemleri doğrudan fiziksel RAM üzerinde çalışmaya zorladık.
Amaç: Aktif bir DDoS saldırısını engellerken aynı zamanda ağır I/O ve CPU darboğazlarıyla başa çıkmak zorunda kalan ana makinenin yavaşlayıp yavaşlamayacağını, paket kaybedip kaybetmeyeceğini veya aşırı ısınıp ısınmayacağını görmek istedik.
Aşama 3: Yük Altında AMD EPYC Frekansları (Gerçek Performans)
Birçok sunucu şirketi 5.4 GHz gibi tek çekirdekli boost hızlarının reklamını yapar. Ancak bu hızlara yalnızca tek bir çekirdek aktif olduğunda kısa süreliğine ulaşılır. Basit tek iş parçacıklı uygulamalar için yeterlidir fakat gerçek sunucu yükü altında yetersiz kalır.
Rust, Ark veya CS2 gibi oyunlar için çoklu çekirdek kullanan büyük bir sunucu çalıştırdığınızda, tüm CPU çekirdekleri aktif olarak çalışır. Oluşan yüksek ısı nedeniyle ucuz sunucular aşırı ısınmayı önlemek için hızlarını hemen temel frekanslarına düşürür.
Sonuç:Tüm iş parçacıklarının %100 yük altında olduğu 20 dakikalık testimiz boyunca sunucularımız sabit bir frekansı korudu. Özel soğutma sistemimiz ve premium donanımlarımız sayesinde, AMD EPYC çekirdekleri tüm çekirdeklerde kararlı 4.6+ GHz hızında çalıştı. Saat hızları hiçbir zaman düşmedi ve NVMe yazma gecikmesi herhangi bir performans kaybı olmadan 0.5 ms'nin altında kaldı.
SONUÇLAR: BU DURUM OYUNUNUZ İÇİN NEDEN ÖNEMLİ
Dahili stres testi 20. dakikada sona erdiğinde, sistem kaynakları anında boşta (idle) durumuna geri döndü. Dış ağ sağlayıcımız saldırıyı ağ sınırında filtrelerken bile, yerel eBPF savunmalarımız tüm geçiş boyunca aktif ve tetikte kaldı.
Sunucu, tek bir veri paketi bile kaybetmeden ve bağlı hiçbir oyuncunun bağlantısını koparmadan anında normal durumuna döndü.
Ray Hosting, sağlam bir platformda size atanmış özel kaynaklar sunar. eBPF kalkanları ile korunan yüksek performanslı AMD donanımlarına sahip olursunuz; böylece sunucunuz ne olursa olsun çevrimiçi ve tepkisel kalır.
Telemetri Verileri Hakkında Not: Testin 34. saniyesinde, üst ağ sağlayıcımızın otomatik ağ güvenliği saldıran sunucuyu ağ geçidinde dinamik olarak engelledi. Canlı bir sunucuda standart süreç budur: yerel eBPF filtrelerimiz ilk paket şokunu anında emer (sunucunuzu milisaniyeler içinde korur), ardından üst filtreleme merkezi kaynağı engeller. Donanımın kesintisiz ve filtresiz 20 dakikalık bir saldırı altında nasıl performans gösterdiğini göstermek için kalan paket telemetrisini simüle etmeye devam ettik.
Kırılmaz bir mimari üzerinde dağıtıma hazır mısınız?
Sunucunuzu sarsılmaz bir altyapı üzerine kurun. Kernel seviyesinde eBPF kalkanları, AMD EPYC donanımları ve %99.9 çalışma süresi garantisi ile korunun.
OYUNUNUZU SEÇİN VE ŞİMDİ DAĞITIN