【技术实现步骤摘要】
安全网关的攻击防御方法、装置、介质和计算设备
本专利技术的实施方式涉及计算机
,更具体地,本专利技术的实施方式涉及安全网关的攻击防御方法、装置、介质和计算设备。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。现有技术中,通常使用安全网关代理转发模式。真实的服务器架设在安全网关之后,来自客户端的访问请求需经过安全网关的代理转发再到达相应的服务器。基于该安全网关代理转发模式,当发生针对一个服务器的大量高频访问请求时,大量高频的访问请求会将安全网关的资源耗尽,导致该安全网关无法正常执行对针对其他服务器的访问请求的接收和转发,进而导致其他服务器无法正常运行。也就是说,现有技术中的一个服务器遭受攻击时,与该服务器共享使用安全网关的其他服务器的业务也会受到影响。
技术实现思路
在本上下文中,本专利技术的实施方式期望提供一种安全网关的攻击防御方法和装置。在本专利技术实施方式的第一方面中,提供了一种安全网关的攻击防御方法,所述安全网关包括至少一个第一运行空间和至少一个第二运行空间,所述第一运行空间和...
【技术保护点】
1.一种安全网关的攻击防御方法,所述安全网关包括至少一个第一运行空间和至少一个第二运行空间,所述第一运行空间和所述第二运行空间之间资源相互隔离,所述第一运行空间用于接收关于指定服务器的第一访问请求并将所述第一访问请求转发至所述指定服务器,所述方法包括:监测所述第一运行空间在第一预定周期内接收到的第一访问请求的第一数量;当所述第一数量大于第一阈值时,指示所述第一运行空间停止对所述第一访问请求的接收和转发;以及指示所述第二运行空间接收所述第一访问请求,由所述第二运行空间对接收到的第一访问请求进行筛选,并将筛选后得到的第一访问请求转发至所述指定服务器。
【技术特征摘要】
1.一种安全网关的攻击防御方法,所述安全网关包括至少一个第一运行空间和至少一个第二运行空间,所述第一运行空间和所述第二运行空间之间资源相互隔离,所述第一运行空间用于接收关于指定服务器的第一访问请求并将所述第一访问请求转发至所述指定服务器,所述方法包括:监测所述第一运行空间在第一预定周期内接收到的第一访问请求的第一数量;当所述第一数量大于第一阈值时,指示所述第一运行空间停止对所述第一访问请求的接收和转发;以及指示所述第二运行空间接收所述第一访问请求,由所述第二运行空间对接收到的第一访问请求进行筛选,并将筛选后得到的第一访问请求转发至所述指定服务器。2.根据权利要求1所述的方法,还包括:监测所述第二运行空间在第二预定周期内接收到的第一访问请求的第二数量;当所述第二数量小于第二阈值时,指示所述第二运行空间停止对所述第一访问请求的接收、筛选和转发;以及指示所述第一运行空间恢复对所述第一访问请求的接收和转发。3.根据权利要求1或2所述的方法,其中:所述监测所述第一运行空间在第一预定周期内接收到的第一访问请求的第一数量包括:获取关于所述第一运行空间接收所述第一访问请求的第一日志;以及基于所述第一日志统计得到所述第一数量;所述指示所述第一运行空间停止对所述第一访问请求的接收和转发包括:指示所述第一运行空间停止监听针对所述指定服务器的IP地址和/或端口号的访问请求;所述指示所述第二运行空间接收所述第一访问请求包括:指示所述第二运行空间开始监听针对所述指定服务器的IP地址和/或端口号的访问请求;所述监测所述第二运行空间在第二预定周期内接收到的第一访问请求的第二数量包括:获取关于所述第二运行空间接收所述第一访问请求的第二日志;以及基于所述第二日志统计得到所述第二数量;所述指示所述第二运行空间停止对所述第一访问请求的接收、筛选和转发包括:指示所述第二运行空间停止监听针对所述指定服务器的IP地址和/或端口号的访问请求;所述指示所述第一运行空间恢复对所述第一访问请求的接收和转发包括:指示所述第一运行空间重新开始监听针对所述指定服务器的IP地址和/或端口号的访问...
【专利技术属性】
技术研发人员:何卫斌,沈明星,王成,金海浪,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。