IT资源栈开发者近日在 GitHub 发布了开源项目 TOH Proxy,提供了一种利用 CDN(内容分发网络)保护游戏服务器的新思路。该项目旨在解决 Minecraft 服务器面临的真实 IP 暴露及 DDoS 攻击难题。传统的服务器防护往往需要购买昂贵的高防服务,而 TOH Proxy 通过“TCP over WebSocket”技术,将游戏原本的 TCP 连接封装为 WebSocket 协议,进而接入腾讯云 EdgeOne、百度 CDN 或 Cloudflare 等标准 HTTP CDN 体系。这种转发机制使得攻击者只能探测到 CDN 节点的 IP,而无法触及源站。在功能特性上,该项目支持 Proxy Protocol 以还原玩家真实 IP,兼容 Velocity 和 Paper 服务端,并允许第三方 MOD 接入。性能测试方面,使用百度 CDN 的付费动态加速服务仅增加约 30ms 延迟,对游戏体验几乎无影响;而腾讯云 EdgeOne 免费版虽然路由波动导致延迟增加 50ms 至 150ms,但仍能满足普通生存服的游玩需求。该项目利用了 Minecraft 长连接、低带宽的特点,证明了 WebSocket 协议在承载实时游戏流量方面的可行性,为预算有限的小型服务器管理员提供了一套低成本、高可用的“隐形”防护方案。
事件分析
TOH Proxy 项目的核心价值在于它打破了传统 TCP 游戏流量无法直接被 HTTP 代理型 CDN 转发的技术壁垒。通常情况下,CDN 主要针对 HTTP/HTTPS 等应用层协议进行加速和缓存,而游戏服务器的 TCP 流量往往被直连导致源站 IP 暴露。该项目通过“TCP over WebSocket”的封装方式,强制将非标流量转化为标准 Web 流量,从而利用全球分布的 CDN 节点作为前置盾牌。这种思路类似于 WebSocket 隧道技术,但其创新点在于针对 Minecraft 生态进行了适配,特别是解决了 Proxy Protocol 透传真实 IP 的痛点。从产业角度看,这体现了边缘计算与传统 CDN 资源的再利用。虽然增加了一定的延迟(50ms-100ms),但对于非竞技类的生存或小游戏服务器而言,这种以延迟换取安全性和带宽成本的策略具有极高的性价比。这也验证了 WebSocket 协议在承载实时长连接应用方面的潜力,为未来更多私有协议通过 Web 基础设施进行分发提供了参考范本。
💡 核心观点:TOH Proxy 通过协议转换将游戏流量引入 CDN 体系,以极低成本为非高性能敏感场景构建了具备抗 DDoS 能力的隐形盾牌。
原文链接:V2EX 分享发现
评论前必须登录!
立即登录 注册