專利名稱:業(yè)務(wù)處理方法�、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其是一種業(yè)務(wù)處理方法��、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)����。
背景技術(shù):
隨著Internet網(wǎng)絡(luò)的不斷擴(kuò)大,Internet上的用戶數(shù)量不斷增加�,網(wǎng)絡(luò)中的各種設(shè)備,例如DSLAM(Digital Subscriber Line Access Multiplexer�,數(shù)字用戶線路接入復(fù)用器)、Lanswitch(二層交換機(jī))、BAS(Broadband accessserver�����,寬帶接入服務(wù)器)�、BRAS(Broadband remote access server�����,寬帶遠(yuǎn)程接入服務(wù)器)、SR(Service router�����,業(yè)務(wù)路由器)���、Router(路由器)等的數(shù)量越來越多���,其功能越來越強(qiáng),性能也越來越高�����。接入設(shè)備在網(wǎng)絡(luò)中的層次越低��,對(duì)其安全性要求就越低,但網(wǎng)上的接入設(shè)備就會(huì)越多�,就越不容易管理。隨著設(shè)備性能的提高以及各種可靠性技術(shù)的發(fā)展��,使對(duì)用戶的接入設(shè)備進(jìn)行管理的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地位越來越高��,從接入層(即直接面向用戶接入的接口�,這里是網(wǎng)絡(luò)的起點(diǎn),也是網(wǎng)絡(luò)的終點(diǎn))到邊緣會(huì)聚層����、從邊緣會(huì)聚層到會(huì)聚層(即對(duì)接入層各種設(shè)備的匯聚)����、從會(huì)聚層到核心邊緣層。隨著網(wǎng)絡(luò)地位的提高����,不但對(duì)網(wǎng)絡(luò)設(shè)備本身的各種功能與性能提出了更高的要求,而且對(duì)這些網(wǎng)絡(luò)設(shè)備的穩(wěn)定性與安全性也提出了更加苛刻的要求�����,如果其穩(wěn)定性較低�����,網(wǎng)絡(luò)便會(huì)經(jīng)常發(fā)生中斷,就會(huì)影響用戶對(duì)網(wǎng)絡(luò)的正常使用����,便會(huì)因此給用戶造成嚴(yán)重的損失,也降低了客戶對(duì)網(wǎng)絡(luò)運(yùn)營商的滿意度�����;而如果網(wǎng)絡(luò)設(shè)備的安全性較低的話�,就非常容易受到網(wǎng)絡(luò)上各種有意或無意的“攻擊”,網(wǎng)絡(luò)也會(huì)經(jīng)常被迫中斷���,同樣會(huì)給用戶帶來損失����。另外���,網(wǎng)絡(luò)中運(yùn)行的各種服務(wù)器在性能和安全上都不完備����,如果網(wǎng)絡(luò)設(shè)備缺少對(duì)上層各種服務(wù)器的保護(hù)(例如防止大量認(rèn)證或計(jì)費(fèi)等報(bào)文的攻擊)����,服務(wù)器就會(huì)因?yàn)闊o法同時(shí)處理數(shù)量龐大的業(yè)務(wù)請(qǐng)求而導(dǎo)致其他正常的業(yè)務(wù)請(qǐng)求的終止��,嚴(yán)重時(shí)甚至?xí)苯訉?dǎo)致全部服務(wù)的終止����,同樣會(huì)導(dǎo)致網(wǎng)絡(luò)的不正?;虿豢捎茫虼?��,對(duì)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)抑制能力也提出了一定的要求����,就是不但網(wǎng)絡(luò)設(shè)備本身不能容易受到攻擊��,而且還要提供一定的手段對(duì)上層各種服務(wù)器(例如AAA(Authorization�,Authentication and Accounting����,授權(quán)、鑒權(quán)和計(jì)費(fèi))服務(wù)器)的攻擊進(jìn)行抑制�,以減小對(duì)這些服務(wù)器的攻擊,使其能夠正常工作����,繼續(xù)為其他用戶提供服務(wù)����。因此����,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)提供商����、內(nèi)容提供商越來越關(guān)注網(wǎng)絡(luò)的穩(wěn)定和安全,一個(gè)穩(wěn)定�、安全的網(wǎng)絡(luò)對(duì)提高服務(wù)質(zhì)量、提升整體客戶滿意度至關(guān)重要����,對(duì)降低網(wǎng)絡(luò)運(yùn)營成本、提高網(wǎng)絡(luò)盈利也甚為關(guān)鍵�����。
在現(xiàn)有技術(shù)中���,通過以下幾種方法對(duì)上行服務(wù)器進(jìn)行保護(hù)1�����,網(wǎng)絡(luò)設(shè)備通過限制發(fā)送到服務(wù)器的流量來對(duì)服務(wù)器進(jìn)行保護(hù)�,但是,因?yàn)槭窃诮邮沼脩舻臉I(yè)務(wù)請(qǐng)求前對(duì)其進(jìn)行抑制��,用戶發(fā)送業(yè)務(wù)請(qǐng)求失敗后���,會(huì)不斷的重新發(fā)起該業(yè)務(wù)請(qǐng)求�,網(wǎng)絡(luò)設(shè)備也就不斷的對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行響應(yīng)���,這反而導(dǎo)致了網(wǎng)絡(luò)的更大擁塞�,直接影響了其他用戶的業(yè)務(wù)請(qǐng)求�����。
2�����,網(wǎng)絡(luò)設(shè)備同時(shí)連接主服務(wù)器與備用服務(wù)器��,正常情況下��,由主服務(wù)器提供業(yè)務(wù)��,在主服務(wù)器受到攻擊出現(xiàn)異常的情況下����,網(wǎng)絡(luò)設(shè)備便將業(yè)務(wù)請(qǐng)求切換到備用服務(wù)器,由備用服務(wù)器對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行處理����,但是,備用服務(wù)器同樣也會(huì)受到攻擊從而導(dǎo)致終止服務(wù)�,致使所有的服務(wù)器的都不可用,影響了網(wǎng)絡(luò)的正常運(yùn)營��。
3����,網(wǎng)絡(luò)設(shè)備同時(shí)連接多個(gè)服務(wù)器,根據(jù)當(dāng)前各服務(wù)器上的業(yè)務(wù)請(qǐng)求處理情況向其分配新的業(yè)務(wù)請(qǐng)求���,使得服務(wù)器的負(fù)載均衡���,這樣,在網(wǎng)絡(luò)業(yè)務(wù)不很繁忙的情況下,減輕了各個(gè)服務(wù)器的負(fù)擔(dān)��。但是�,在用戶對(duì)服務(wù)器進(jìn)行攻擊的情況下,若攻擊數(shù)量達(dá)到一定的程度����,即使多個(gè)服務(wù)器同時(shí)負(fù)載均衡工作,也會(huì)因?yàn)槿渴艿焦舳拷K止服務(wù)���,無法從根本上防止上層服務(wù)器被攻擊�。
4�,對(duì)服務(wù)器進(jìn)行改進(jìn),增加服務(wù)器的抑制功能����,對(duì)其連接的下游網(wǎng)絡(luò)設(shè)備傳送的業(yè)務(wù)請(qǐng)求進(jìn)行抑制,這樣會(huì)限制正常的業(yè)務(wù)請(qǐng)求�,影響正常的業(yè)務(wù),并且�,對(duì)服務(wù)器進(jìn)行改進(jìn)增加了服務(wù)器的成本,加重了運(yùn)營商的經(jīng)濟(jì)負(fù)擔(dān)���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是服務(wù)器因需處理大量的非法報(bào)文而導(dǎo)致網(wǎng)絡(luò)擁塞,從而影響對(duì)正常的業(yè)務(wù)請(qǐng)求的處理。
為解決上述技術(shù)問題�,本發(fā)明提供的一種業(yè)務(wù)處理方法,包括以下步驟根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息���,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值��,是�����,則丟棄所述業(yè)務(wù)請(qǐng)求�����;否則�,發(fā)送所述業(yè)務(wù)請(qǐng)求���。
上述業(yè)務(wù)處理方法中�����,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值具體為查詢是否存在與所述業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表�,是�����,則根據(jù)所述控制表判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值;否則����,根據(jù)所述用戶信息及業(yè)務(wù)內(nèi)容建立所述業(yè)務(wù)請(qǐng)求的控制表,在該控制表中記錄所述用戶信息�����、所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容���、開始時(shí)刻��、請(qǐng)求次數(shù)與所述設(shè)定值����,并發(fā)送所述業(yè)務(wù)請(qǐng)求�����。
所述用戶信息為MAC地址���、用戶名或IP地址����。
丟棄所述業(yè)務(wù)請(qǐng)求或發(fā)送所述業(yè)務(wù)請(qǐng)求后�,還更新所述控制表中所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)。
上述方法還包括若在距離所述最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請(qǐng)求����,刪除所述業(yè)務(wù)請(qǐng)求的控制表。
另外��,上述業(yè)務(wù)處理方法還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請(qǐng)求后���,判斷是否支持所述業(yè)務(wù)請(qǐng)求����,是��,則根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息�,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值;否則���,將該業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請(qǐng)求的另一網(wǎng)絡(luò)設(shè)備���;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請(qǐng)求���,然后根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值�����。網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請(qǐng)求后��,根據(jù)該業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址�����,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值�,是,則根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息��,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值�;否則,丟棄所述業(yè)務(wù)請(qǐng)求����。
發(fā)送所述業(yè)務(wù)請(qǐng)求具體為網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常,是�����,向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求;否則����,向與所述服務(wù)器的互為備用的備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求;或者發(fā)送所述業(yè)務(wù)請(qǐng)求具體為網(wǎng)絡(luò)設(shè)備將所述業(yè)務(wù)請(qǐng)求發(fā)送給可處理該業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器中負(fù)載最小的服務(wù)器��。
本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備�,包括接收模塊��,用于接收業(yè)務(wù)請(qǐng)求�;查詢模塊,用于查詢所述控制表存儲(chǔ)模塊中是否存在與接收到的所述業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表��;控制表建立模塊���,用于建立所述業(yè)務(wù)請(qǐng)求的控制表�����,并在該控制表中記錄所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容��、開始時(shí)刻��、最后一次請(qǐng)求時(shí)刻�����、請(qǐng)求次數(shù)與設(shè)定值�;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值��;抑制模塊���,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請(qǐng)求��;發(fā)送模塊�����,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請(qǐng)求�。
上述網(wǎng)絡(luò)設(shè)備還包括控制表存儲(chǔ)模塊�����,用于存儲(chǔ)控制表���,該控制表包括用戶信息���、用戶請(qǐng)求的業(yè)務(wù)內(nèi)容����、業(yè)務(wù)請(qǐng)求的開始時(shí)刻��、最后一次請(qǐng)求時(shí)刻�����、請(qǐng)求次數(shù)與設(shè)定值��。
上述網(wǎng)絡(luò)設(shè)備還包括更新模塊�����,用于更新所述控制表中所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)�����。
上述網(wǎng)絡(luò)設(shè)備還包括刪除模塊�,用于在距離所述最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請(qǐng)求時(shí)�����,刪除所述業(yè)務(wù)請(qǐng)求的控制表����。
上述網(wǎng)絡(luò)設(shè)備還包括網(wǎng)絡(luò)設(shè)備���,其特征在于還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請(qǐng)求����,若否,將所述業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請(qǐng)求的另一網(wǎng)絡(luò)設(shè)備���。
上述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊���,用于根據(jù)所述業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值���,若是��,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請(qǐng)求����,若否�,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請(qǐng)求。
上述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測(cè)模塊,用于判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常�,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求��;否則�����,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求���。
上述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊�,用于將所述業(yè)務(wù)請(qǐng)求發(fā)送給可處理該業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器中負(fù)載最小的服務(wù)器���。
本發(fā)明提供的一種業(yè)務(wù)處理系統(tǒng)��,包括用于處理業(yè)務(wù)請(qǐng)求的服務(wù)器,還包括網(wǎng)絡(luò)設(shè)備����,該網(wǎng)絡(luò)設(shè)備包括接收模塊,用于接收業(yè)務(wù)請(qǐng)求�����;控制表存儲(chǔ)模塊,用于存儲(chǔ)控制表����,該控制表包括用戶信息、用戶請(qǐng)求的業(yè)務(wù)內(nèi)容��、業(yè)務(wù)請(qǐng)求的開始時(shí)刻�、最后一次請(qǐng)求時(shí)刻、請(qǐng)求次數(shù)與設(shè)定值����;查詢模塊,用于查詢所述控制表存儲(chǔ)模塊中是否存在與接收到的所述業(yè)務(wù)請(qǐng)求中攜帶用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表�����;頻率比較模塊����,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值;
抑制模塊��,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請(qǐng)求����;發(fā)送模塊���,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請(qǐng)求。
上述業(yè)務(wù)處理系統(tǒng)中���,所述網(wǎng)絡(luò)設(shè)備還包括控制表建立模塊�,用于建立所述業(yè)務(wù)請(qǐng)求的控制表�,并在該控制表中記錄所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容、開始時(shí)刻�����、最后一次請(qǐng)求時(shí)刻�、請(qǐng)求次數(shù)與設(shè)定值。
上述業(yè)務(wù)處理系統(tǒng)中�����,所述網(wǎng)絡(luò)設(shè)備還包括更新模塊�����,用于所述控制表中所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)����。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括刪除模塊����,用于在距離所述最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請(qǐng)求時(shí),刪除所述業(yè)務(wù)請(qǐng)求的控制表����。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括鑒權(quán)模塊�����,用于判斷是否支持所述業(yè)務(wù)請(qǐng)求����。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊�����,用于根據(jù)所述業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址��,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值�,若是,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請(qǐng)求����,若否�,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請(qǐng)求��。
上述業(yè)務(wù)處理系統(tǒng)還包括與所述服務(wù)器的互為備用的備用服務(wù)器�����;所述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測(cè)模塊��,用于判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常���,是�,向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求��;否則���,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求����。
上述業(yè)務(wù)處理系統(tǒng)中的所述服務(wù)器為多個(gè)����;所述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請(qǐng)求發(fā)送給可處理該業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器中負(fù)載最小的服務(wù)器����。
基于上述技術(shù)方案,本發(fā)明具有以下有益的技術(shù)效果建立同一用戶發(fā)起的同一業(yè)務(wù)請(qǐng)求的控制表�����,記錄該用戶在一定時(shí)間內(nèi)發(fā)起同一業(yè)務(wù)請(qǐng)求的次數(shù)�,當(dāng)其業(yè)務(wù)請(qǐng)求頻率超過設(shè)定值時(shí),網(wǎng)絡(luò)設(shè)備就丟棄該業(yè)務(wù)請(qǐng)求����,而不向服務(wù)器轉(zhuǎn)發(fā),從而實(shí)現(xiàn)對(duì)業(yè)務(wù)請(qǐng)求的限制����,與現(xiàn)有技術(shù)相比,有效避免了用戶對(duì)服務(wù)器的攻擊����,增加了攻擊難度,減小了攻擊強(qiáng)度����,降低了對(duì)服務(wù)器的沖擊���;減小了無效業(yè)務(wù)請(qǐng)求對(duì)服務(wù)器的沖擊,以及惡意的DDOS(Distributed Denial of Service�,分布式拒絕服務(wù))攻擊,保證了網(wǎng)絡(luò)的正常運(yùn)行��;另外����,不需要改進(jìn)服務(wù)器,與現(xiàn)有技術(shù)相比���,節(jié)省了運(yùn)營商的成本���。
下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
圖1為本發(fā)明業(yè)務(wù)處理方法實(shí)施例的流程圖�����。
圖2為本發(fā)明網(wǎng)絡(luò)設(shè)備實(shí)施例的結(jié)構(gòu)示意圖��。
圖3為由圖2網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
圖4為本發(fā)明網(wǎng)絡(luò)設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖���。
圖5為由圖4網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)另一實(shí)施例的結(jié)構(gòu)示意圖���。
圖6為本發(fā)明網(wǎng)絡(luò)設(shè)備再一實(shí)施例的結(jié)構(gòu)示意圖����。
圖7為由圖6網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)再一實(shí)施例的結(jié)構(gòu)示意圖。
圖8為由多個(gè)網(wǎng)絡(luò)設(shè)備及多個(gè)服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖���。
圖9為由網(wǎng)絡(luò)設(shè)備及多個(gè)互為備用的服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖�����。
具體實(shí)施例方式
由于網(wǎng)絡(luò)設(shè)備相對(duì)網(wǎng)絡(luò)中的服務(wù)器來說����,具有較高的數(shù)據(jù)處理能力及性能優(yōu)勢(shì)���,并且對(duì)網(wǎng)絡(luò)中各種攻擊都具有較好的抑制能力�,本發(fā)明在網(wǎng)絡(luò)設(shè)備中建立控制表�,記錄同一用戶發(fā)往服務(wù)器的同一業(yè)務(wù)請(qǐng)求的頻率,通過丟棄頻率大于設(shè)定值的同一用戶的業(yè)務(wù)請(qǐng)求的方法對(duì)發(fā)送服務(wù)器的業(yè)務(wù)請(qǐng)求進(jìn)行抑制,以保護(hù)上層服務(wù)器����。
圖1所示為本發(fā)明業(yè)務(wù)處理方法實(shí)施例的流程圖,其可通過圖2所示的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)����,具體包括以下步驟步驟101,接收用戶發(fā)送的業(yè)務(wù)請(qǐng)求信息�,查詢是否存在與接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,是�����,執(zhí)行步驟102�;否則,執(zhí)行步驟104�。其中的用戶信息可以是該用戶的MAC地址、用戶名或者IP地址����。如下表1所示為一控制表,該控制表至少包括用戶信息�����、業(yè)務(wù)內(nèi)容、業(yè)務(wù)請(qǐng)求的開始時(shí)刻�、該業(yè)務(wù)請(qǐng)求的次數(shù)(包括業(yè)務(wù)請(qǐng)求超時(shí)或失敗的次數(shù))、最后一次請(qǐng)求時(shí)刻與事先設(shè)定的表示允許請(qǐng)求的頻率的設(shè)定值����,另外,也可以包括表示控制表的標(biāo)識(shí)號(hào)碼的Table ID�。
表1
步驟102�,根據(jù)控制表的記載,判斷所述用戶發(fā)送的同一業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值����,是,執(zhí)行步驟103����;否則,執(zhí)行步驟105��。
通過同一用戶發(fā)送的相同內(nèi)容的業(yè)務(wù)請(qǐng)求的頻率來對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行限制��,丟棄頻率大于設(shè)定值的業(yè)務(wù)請(qǐng)求�����,有效避免了用戶對(duì)服務(wù)器的攻擊,增加了攻擊難度��,減小了攻擊強(qiáng)度�;減小了無效業(yè)務(wù)請(qǐng)求對(duì)服務(wù)器的沖擊,以及惡意的DDOS對(duì)服務(wù)器的攻擊�����。
步驟103��,丟棄所述業(yè)務(wù)請(qǐng)求�,然后執(zhí)行步驟106。
在向服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求之間即對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行限制�,降低了業(yè)務(wù)請(qǐng)求對(duì)服務(wù)器的沖擊。
具體的�����,丟棄所述業(yè)務(wù)請(qǐng)求后���,還更新該業(yè)務(wù)請(qǐng)求的控制表���,即更新其中的業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù),將最后一次請(qǐng)求時(shí)刻更新為本次被丟棄的業(yè)務(wù)請(qǐng)求的請(qǐng)求時(shí)刻��,將請(qǐng)求次數(shù)在原來的基礎(chǔ)上累加1。更新控制表后�����,在后續(xù)流程中接收到業(yè)務(wù)請(qǐng)求后����,可以正確的對(duì)業(yè)務(wù)請(qǐng)求的頻率進(jìn)行計(jì)算,從而確定是否限制業(yè)務(wù)請(qǐng)求���。
步驟104����,根據(jù)業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容建立該業(yè)務(wù)請(qǐng)求的控制表����,在該控制表中記錄本次業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容�、開始時(shí)刻、最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)�����。
步驟105��,向服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求。
向服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求后�,還更新控制表中記錄的所述業(yè)務(wù)請(qǐng)求的相關(guān)信息,包括最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)���。具體的�����,將最后一次請(qǐng)求時(shí)刻更新為本次被丟棄的業(yè)務(wù)請(qǐng)求的請(qǐng)求時(shí)刻��,將請(qǐng)求次數(shù)在原來的基礎(chǔ)上累加1��。更新控制表后�,在后續(xù)流程中接收到業(yè)務(wù)請(qǐng)求后�����,可以正確的對(duì)業(yè)務(wù)請(qǐng)求的頻率進(jìn)行計(jì)算�����,從而確定是否限制業(yè)務(wù)請(qǐng)求��。
步驟106����,結(jié)束��。
步驟101中���,若不存在所述業(yè)務(wù)請(qǐng)求的控制表,說明該用戶是首次發(fā)送所述業(yè)務(wù)請(qǐng)求��,一般情況下(例如處理該業(yè)務(wù)請(qǐng)求的服務(wù)器當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量不大于其所能支持的最大數(shù)量值)�����,便可以直接向服務(wù)器發(fā)送該業(yè)務(wù)請(qǐng)求�����。
具體的�,在發(fā)送所述業(yè)務(wù)請(qǐng)求后,若在距離控制表中記錄的所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到同一用戶再次發(fā)送的所述業(yè)務(wù)請(qǐng)求���,則刪除所述業(yè)務(wù)請(qǐng)求的控制表���,即刪除控制表中與所述業(yè)務(wù)請(qǐng)求相關(guān)信息�,包括業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容���、開始時(shí)刻����、最后一次請(qǐng)求時(shí)刻�����、請(qǐng)求次數(shù)與設(shè)定值����,以釋放存儲(chǔ)空間�。
在上述實(shí)施例中,網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請(qǐng)求后,還可以先判斷是否支持所述業(yè)務(wù)請(qǐng)求�,包括該網(wǎng)絡(luò)設(shè)備是否接收該類型的業(yè)務(wù)請(qǐng)求以及其連接的服務(wù)器能否處理該業(yè)務(wù)請(qǐng)求���,如是,則執(zhí)行步驟101�����;否則���,將所述業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給該網(wǎng)路設(shè)備連接的�����、支持該業(yè)務(wù)請(qǐng)求的另一網(wǎng)絡(luò)設(shè)備;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請(qǐng)求���,并按照上述實(shí)施例的流程處理所述業(yè)務(wù)請(qǐng)求�。
此外,在上述步驟101之前��,網(wǎng)絡(luò)設(shè)備接收到所述業(yè)務(wù)請(qǐng)求后��,還根據(jù)該業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址,判斷處理該服務(wù)器當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,如是���,執(zhí)行步驟101�����;否則,執(zhí)行步驟103�����。
另外,在處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器存在互為備用的備用服務(wù)器的情況下,步驟105具體可以通過如下操作實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常,是,則向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求;否則�,向該服務(wù)器的備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求����。
若網(wǎng)絡(luò)設(shè)備同時(shí)連接了多個(gè)可處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器����,則上述步驟105中���,網(wǎng)絡(luò)設(shè)備比較各服務(wù)器當(dāng)前的負(fù)載情況,將所述業(yè)務(wù)請(qǐng)求發(fā)送給其中負(fù)載最小的服務(wù)器�。
圖2所示為本發(fā)明網(wǎng)絡(luò)設(shè)備實(shí)施例的結(jié)構(gòu)示意圖,其包括依次連接的接收模塊01��、查詢模塊02��、頻率比較模塊03��、抑制模塊04���,以及與查詢模塊02連接的控制表存儲(chǔ)模塊05���,和與頻率比較模塊03連接的發(fā)送模塊06,查詢模塊02還與發(fā)送模塊06連接��。另外����,查詢模塊02與控制表存儲(chǔ)模塊05之間還設(shè)有控制表建立模塊07。
其中��,接收模塊01用于接收業(yè)務(wù)請(qǐng)求;控制表存儲(chǔ)模塊05用于存儲(chǔ)控制表�����,該控制表中可以存儲(chǔ)的信息如上表1所示���;查詢模塊02用于查詢控制表存儲(chǔ)模塊05中是否存在與接收到的所述業(yè)務(wù)請(qǐng)求中攜帶的用戶名及業(yè)務(wù)內(nèi)容相應(yīng)的控制表��;頻率比較模塊03用于根據(jù)控制表中存儲(chǔ)的信息����,判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值���;抑制模塊04用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請(qǐng)求;發(fā)送模塊06用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請(qǐng)求���,其中包括不存在控制表的業(yè)務(wù)請(qǐng)求�,因?yàn)椴淮嬖谂c用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表��,即認(rèn)為該業(yè)務(wù)請(qǐng)求為首次發(fā)送的業(yè)務(wù)請(qǐng)求�;控制表建立模塊07用于在控制表存儲(chǔ)模塊05中不存在與所述業(yè)務(wù)請(qǐng)求相應(yīng)的控制表時(shí),在控制表存儲(chǔ)模塊05中建立該業(yè)務(wù)請(qǐng)求的控制表��,并在該控制表中記錄所述業(yè)務(wù)請(qǐng)求的開始時(shí)刻、最后一次請(qǐng)求時(shí)刻���、請(qǐng)求次數(shù)與設(shè)定值���。
圖3所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請(qǐng)求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖,利用其中的網(wǎng)絡(luò)設(shè)備對(duì)發(fā)往服務(wù)器的業(yè)務(wù)請(qǐng)求進(jìn)行限制����,當(dāng)頻率比較模塊03發(fā)現(xiàn)同一用戶發(fā)往該服務(wù)器的相同業(yè)務(wù)請(qǐng)求的次數(shù)超過設(shè)定值時(shí),抑制模塊04便丟棄該業(yè)務(wù)請(qǐng)求���,以實(shí)現(xiàn)對(duì)服務(wù)器的保護(hù)�����,若同一用戶發(fā)往該服務(wù)器的相同業(yè)務(wù)請(qǐng)求的次數(shù)未超過設(shè)定值時(shí)���,則由發(fā)送模塊06將該業(yè)務(wù)請(qǐng)求發(fā)送給服務(wù)器,以維護(hù)正常的業(yè)務(wù)�。
圖4所示為本發(fā)明網(wǎng)絡(luò)設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)設(shè)備還包括更新模塊08����,分別與抑制模塊04��、發(fā)送模塊06及控制表存儲(chǔ)模塊05連接����,在丟棄或發(fā)送所述業(yè)務(wù)請(qǐng)求后���,更新控制表中存儲(chǔ)的所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)�。圖5所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請(qǐng)求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)另一實(shí)施例的結(jié)構(gòu)示意圖����,在抑制模塊04丟棄業(yè)務(wù)請(qǐng)求或者發(fā)送模塊06向服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求后,更新模塊08更新該業(yè)務(wù)請(qǐng)求的請(qǐng)求次數(shù)與最后一次請(qǐng)求時(shí)刻信息��,以便在后續(xù)流程中接收到業(yè)務(wù)請(qǐng)求后�,可以正確的對(duì)業(yè)務(wù)請(qǐng)求的頻率進(jìn)行計(jì)算,從而確定是否限制業(yè)務(wù)請(qǐng)求��。
圖6所示為本發(fā)明網(wǎng)絡(luò)設(shè)備再一實(shí)施例的結(jié)構(gòu)示意圖�����,該網(wǎng)絡(luò)設(shè)備還包括刪除模塊09�,分別與接收模塊01及控制表存儲(chǔ)模塊05連接,在距離所述業(yè)務(wù)請(qǐng)求的控制表中記錄的最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到同一用戶(即用戶信息相同)再次發(fā)送的所述業(yè)務(wù)請(qǐng)求����,則刪除所述業(yè)務(wù)請(qǐng)求的控制表,即刪除控制表中所述業(yè)務(wù)請(qǐng)求的開始時(shí)刻����、最后一次請(qǐng)求時(shí)刻、請(qǐng)求次數(shù)與設(shè)定值���。圖7所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請(qǐng)求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)再一實(shí)施例的結(jié)構(gòu)示意圖����,若刪除模塊09在距離控制表中記錄的業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到同一用戶再次發(fā)往服務(wù)器的同一業(yè)務(wù)請(qǐng)求����,則刪除該業(yè)務(wù)請(qǐng)求的控制表,以釋放存儲(chǔ)空間�。
在上述任一網(wǎng)絡(luò)設(shè)備中的接收模塊01與查詢模塊02之間,還可以設(shè)置有鑒權(quán)模塊10��,用于判斷該網(wǎng)絡(luò)設(shè)備是否支持接收到的業(yè)務(wù)請(qǐng)求�����,包括該網(wǎng)絡(luò)設(shè)備是否接收該類型的業(yè)務(wù)請(qǐng)求以及其連接的服務(wù)器能否處理該業(yè)務(wù)請(qǐng)求,若是�����,將該業(yè)務(wù)請(qǐng)求發(fā)送給查詢模塊02����;若否,將該業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給該網(wǎng)絡(luò)設(shè)備連接的����、支持該業(yè)務(wù)請(qǐng)求的另一網(wǎng)絡(luò)設(shè)備。圖8所示為由多個(gè)網(wǎng)絡(luò)設(shè)備及多個(gè)服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖�,其中的網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器與網(wǎng)絡(luò)設(shè)備,也可以只連接服務(wù)器����,各服務(wù)器可以支持不同類型的業(yè)務(wù)請(qǐng)求,某一網(wǎng)絡(luò)設(shè)備接收到夜曲請(qǐng)求后�����,若發(fā)現(xiàn)其連接的服務(wù)器不支持該業(yè)務(wù)請(qǐng)求�����,便可以將該業(yè)務(wù)請(qǐng)求發(fā)送給支持該業(yè)務(wù)請(qǐng)求的服務(wù)器或者支持該業(yè)務(wù)請(qǐng)求的網(wǎng)絡(luò)設(shè)備���,由該網(wǎng)絡(luò)設(shè)備再發(fā)送給其連接的服務(wù)器��。
在圖2����、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的接收模塊01與查詢模塊02之間�����,還可以設(shè)置數(shù)量比較模塊11�,數(shù)量比較模塊11還與抑制模塊04連接,用于根據(jù)所述業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址���,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值���,如是,則將該業(yè)務(wù)請(qǐng)求發(fā)送給查詢模塊02��;若否�,直接將該業(yè)務(wù)請(qǐng)求發(fā)送給抑制模塊04以丟棄。
此外�,圖2����、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的頻率比較模塊03與發(fā)送模塊06之間�����,還可以設(shè)置狀態(tài)檢測(cè)模塊12����,用于判斷當(dāng)前處理業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常,如是�����,則向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求�;如否,向與該服務(wù)器互為備用的備用服務(wù)器或選擇其中一個(gè)備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求�����。圖9所示為由該網(wǎng)絡(luò)設(shè)備及多個(gè)互為備用的服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖�����,其中的各服務(wù)器可以兩兩互為備用��,也可以一個(gè)或多個(gè)服務(wù)器工作,其余服務(wù)器作為指定的服務(wù)器或者當(dāng)前工作的服務(wù)器的共同備用服務(wù)器����,當(dāng)業(yè)務(wù)請(qǐng)求滿足發(fā)往服務(wù)器的條件時(shí)�����,通過狀態(tài)檢測(cè)模塊12確定當(dāng)前處理業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)正常���,便將該業(yè)務(wù)請(qǐng)求發(fā)送給該服務(wù)器��;如果其工作狀態(tài)不正常��,發(fā)送模塊06便可以將該業(yè)務(wù)請(qǐng)求發(fā)送給該服務(wù)器的備用服務(wù)器��。
另外����,圖2�、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的發(fā)送模塊06還可以連接轉(zhuǎn)發(fā)模塊13,用于比較連接的���、可以處理所述業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器的負(fù)載�����,將所述業(yè)務(wù)請(qǐng)求發(fā)送給其中負(fù)載最小的一個(gè)服務(wù)器�����。
本發(fā)明總的有益效果有效避免了用戶對(duì)服務(wù)器的攻擊��,增加了攻擊難度��,減小了攻擊強(qiáng)度�;減小了無效業(yè)務(wù)請(qǐng)求對(duì)服務(wù)器的沖擊,以及惡意的DDOS對(duì)服務(wù)器的攻擊���,保證了網(wǎng)絡(luò)的正常運(yùn)行����,提高了用戶的滿意度���;另外���,不需要改進(jìn)服務(wù)器,節(jié)省了運(yùn)營商的成本。
最后所應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案��,而非對(duì)本發(fā)明作限制性理解���。盡管參照上述較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換����,而這種修改或者等同替換并不脫離本發(fā)明技術(shù)方案的精神和范圍�。
權(quán)利要求
1.一種業(yè)務(wù)處理方法,其特征在于包括以下步驟根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息���,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值��,是����,則丟棄所述業(yè)務(wù)請(qǐng)求��;否則����,發(fā)送所述業(yè)務(wù)請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法�,其特征在于判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值具體為查詢是否存在與所述業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表�����,是�����,則根據(jù)所述控制表判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值����;否則�,根據(jù)所述用戶信息及業(yè)務(wù)內(nèi)容建立所述業(yè)務(wù)請(qǐng)求的控制表,在該控制表中記錄所述用戶信息�����、所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容����、開始時(shí)刻、請(qǐng)求次數(shù)與所述設(shè)定值�����,并發(fā)送所述業(yè)務(wù)請(qǐng)求。
3.根據(jù)權(quán)利要求1或2所述的業(yè)務(wù)處理方法���,其特征在于所述用戶信息為MAC地址�����、用戶名或IP地址�����。
4.根據(jù)權(quán)利要求1或2所述的業(yè)務(wù)處理方法,其特征在于丟棄所述業(yè)務(wù)請(qǐng)求或發(fā)送所述業(yè)務(wù)請(qǐng)求后�����,還更新所述控制表中所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)���。
5.根據(jù)權(quán)利要求4所述的業(yè)務(wù)處理方法��,其特征在于還包括若在距離所述最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請(qǐng)求���,刪除所述業(yè)務(wù)請(qǐng)求的控制表。
6.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法���,其特征在于還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請(qǐng)求后����,判斷是否支持所述業(yè)務(wù)請(qǐng)求,是��,則根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息���,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值����;否則���,將該業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請(qǐng)求的另一網(wǎng)絡(luò)設(shè)備��;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請(qǐng)求�,然后根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息�����,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值��。
7.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法��,其特征在于還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請(qǐng)求后,根據(jù)該業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址����,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,是�,則根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值���;否則����,丟棄所述業(yè)務(wù)請(qǐng)求����。
8.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法���,其特征在于發(fā)送所述業(yè)務(wù)請(qǐng)求具體為網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常����,是�,向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求;否則��,向與所述服務(wù)器的互為備用的備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求;或者發(fā)送所述業(yè)務(wù)請(qǐng)求具體為網(wǎng)絡(luò)設(shè)備將所述業(yè)務(wù)請(qǐng)求發(fā)送給可處理該業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器中負(fù)載最小的服務(wù)器����。
9.一種網(wǎng)絡(luò)設(shè)備,其特征在于包括接收模塊�,用于接收業(yè)務(wù)請(qǐng)求;控制表存儲(chǔ)模塊����,用于存儲(chǔ)控制表,該控制表包括用戶信息�、用戶請(qǐng)求的業(yè)務(wù)內(nèi)容、業(yè)務(wù)請(qǐng)求的開始時(shí)刻��、最后一次請(qǐng)求時(shí)刻�����、請(qǐng)求次數(shù)與設(shè)定值��;查詢模塊�,用于查詢所述控制表存儲(chǔ)模塊中是否存在與接收到的所述業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊���,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值�����;抑制模塊����,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請(qǐng)求;發(fā)送模塊�����,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請(qǐng)求�。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括控制表建立模塊�����,用于建立所述業(yè)務(wù)請(qǐng)求的控制表����,并在該控制表中記錄所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容�����、開始時(shí)刻�����、最后一次請(qǐng)求時(shí)刻、請(qǐng)求次數(shù)與設(shè)定值����。
11.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括更新模塊���,用于更新所述控制表中所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)���。
12.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括刪除模塊�����,用于在距離所述最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請(qǐng)求時(shí)�����,刪除所述業(yè)務(wù)請(qǐng)求的控制表��。
13.根據(jù)權(quán)利要求9至12任意一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備����,其特征在于還包括鑒權(quán)模塊����,用于判斷是否支持所述業(yè)務(wù)請(qǐng)求�,若否,將所述業(yè)務(wù)請(qǐng)求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請(qǐng)求的另一網(wǎng)絡(luò)設(shè)備��。
14.根據(jù)權(quán)利要求9至12任意一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備��,其特征在于還包括數(shù)量比較模塊�����,用于根據(jù)所述業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址�,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是�����,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請(qǐng)求���,若否��,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請(qǐng)求��。
15.根據(jù)權(quán)利要求9至12任意一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備�,其特征在于還包括狀態(tài)檢測(cè)模塊�,用于判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常,是��,向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求��;否則����,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求。
16.根據(jù)權(quán)利要求9至12任意一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備���,其特征在于還包括轉(zhuǎn)發(fā)模塊�����,用于將所述業(yè)務(wù)請(qǐng)求發(fā)送給可處理該業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器中負(fù)載最小的服務(wù)器���。
17.一種業(yè)務(wù)處理系統(tǒng),包括用于處理業(yè)務(wù)請(qǐng)求的服務(wù)器����,其特征在于還包括網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備包括接收模塊,用于接收業(yè)務(wù)請(qǐng)求���;控制表存儲(chǔ)模塊����,用于存儲(chǔ)控制表�����,該控制表包括用戶信息�、用戶請(qǐng)求的業(yè)務(wù)內(nèi)容、業(yè)務(wù)請(qǐng)求的開始時(shí)刻����、最后一次請(qǐng)求時(shí)刻、請(qǐng)求次數(shù)與設(shè)定值�����;查詢模塊����,用于查詢所述控制表存儲(chǔ)模塊中是否存在與接收到的所述業(yè)務(wù)請(qǐng)求中攜帶用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊��,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值;抑制模塊����,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請(qǐng)求���;發(fā)送模塊���,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請(qǐng)求。
18.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng)����,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括控制表建立模塊,用于建立所述業(yè)務(wù)請(qǐng)求的控制表��,并在該控制表中記錄所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)內(nèi)容�����、開始時(shí)刻��、最后一次請(qǐng)求時(shí)刻�、請(qǐng)求次數(shù)與設(shè)定值。
19.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng)��,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括更新模塊,用于所述控制表中所述業(yè)務(wù)請(qǐng)求的最后一次請(qǐng)求時(shí)刻與請(qǐng)求次數(shù)�。
20.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括刪除模塊�,用于在距離所述最后一次請(qǐng)求時(shí)刻的預(yù)定時(shí)間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請(qǐng)求時(shí),刪除所述業(yè)務(wù)請(qǐng)求的控制表����。
21.根據(jù)權(quán)利要求17至20任意一項(xiàng)所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括鑒權(quán)模塊�,用于判斷是否支持所述業(yè)務(wù)請(qǐng)求。
22.根據(jù)權(quán)利要求17至20任意一項(xiàng)所述的業(yè)務(wù)處理系統(tǒng)����,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊,用于根據(jù)所述業(yè)務(wù)請(qǐng)求中攜帶的處理該業(yè)務(wù)請(qǐng)求的服務(wù)器的地址����,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請(qǐng)求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是����,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請(qǐng)求,若否����,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請(qǐng)求����。
23.根據(jù)權(quán)利要求17至20任意一項(xiàng)所述的業(yè)務(wù)處理系統(tǒng)�����,其特征在于還包括與所述服務(wù)器的互為備用的備用服務(wù)器��;所述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測(cè)模塊�,用于判斷當(dāng)前處理所述業(yè)務(wù)請(qǐng)求的服務(wù)器的工作狀態(tài)是否正常��,是��,向該服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求��;否則����,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求。
24.根據(jù)權(quán)利要求17至20任意一項(xiàng)所述的業(yè)務(wù)處理系統(tǒng)�,其特征在于所述服務(wù)器為多個(gè);所述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊���,用于將所述業(yè)務(wù)請(qǐng)求發(fā)送給可處理該業(yè)務(wù)請(qǐng)求的多個(gè)服務(wù)器中負(fù)載最小的服務(wù)器����。
全文摘要
本發(fā)明公開了業(yè)務(wù)處理方法、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)�����,其中�����,方法包括根據(jù)接收的業(yè)務(wù)請(qǐng)求中攜帶的用戶信息�,判斷該用戶發(fā)起業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值,是��,則丟棄業(yè)務(wù)請(qǐng)求�;否則,發(fā)送業(yè)務(wù)請(qǐng)求����。判斷用戶發(fā)起業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值具體為查詢是否存在與業(yè)務(wù)請(qǐng)求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,是����,則根據(jù)控制表判斷業(yè)務(wù)請(qǐng)求的頻率是否超過設(shè)定值;否則�����,根據(jù)用戶信息及業(yè)務(wù)內(nèi)容建立業(yè)務(wù)請(qǐng)求的控制表并發(fā)送業(yè)務(wù)請(qǐng)求。采用本發(fā)明�����,有效避免了用戶對(duì)服務(wù)器的攻擊�,增加了攻擊難度,減小了攻擊強(qiáng)度�;減小了無效業(yè)務(wù)請(qǐng)求對(duì)服務(wù)器的沖擊,以及惡意的DDOS對(duì)服務(wù)器的攻擊����,保證了網(wǎng)絡(luò)的正常運(yùn)行���,還節(jié)省了運(yùn)營商的成本�。
文檔編號(hào)H04L12/24GK1968147SQ200610140328
公開日2007年5月23日 申請(qǐng)日期2006年11月27日 優(yōu)先權(quán)日2006年11月27日
發(fā)明者吳局業(yè) 申請(qǐng)人:華為技術(shù)有限公司