本发明专利技术提供一种大型服务器自我保护方法、系统、终端及存储介质,包括:设置请求过滤机制;截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:若是,则将所述客户端请求转发至目标服务端;若否,则将所述客户端请求退回。本发明专利技术能够实现对大型服务器内所有客户端请求的集中监控处理,避免由于拆分的各节点的保护机制无法对所有请求进行整体管理而导致的客户端请求失控,保护大型服务器避免由于客户端请求过多、服务端崩溃而导致的宕机。
【技术实现步骤摘要】
一种大型服务器自我保护方法、系统、终端及存储介质
本专利技术涉及大型服务器
,具体涉及一种大型服务器自我保护方法、系统、终端及存储介质。
技术介绍
随着软件系统复杂度的提升,以及对系统扩展性的要求越来越高,将一个大型服务拆分为若干个小型服务能很好解决这个问题,但服务拆分后,每个小型服务都要进行独立的安全校验、异常保护、流量控制,逻辑重复冗余,不利于扩展、维护。例如,通常情况下一个大型服务器中的软件系统分为若干个client和若干个server,client请求服务端,服务端进行权限校验,校验通过后进行业务逻辑处理,返回响应结果。未考虑流量控制、请求超时异常处理,当client的大量请求同时到达server时,可能超过server的处理能力,如果server不进行流量控制,可能导致server端崩溃,或者大量请求排队堵塞,导致所有请求超时,进而导致服务完全不可用。
技术实现思路
针对现有技术的上述不足,本专利技术提供一种大型服务器自我保护方法、系统、终端及存储介质,以解决上述技术问题。第一方面,本专利技术提供一种大型服务器自我保护方法,包括:设置请求过滤机制;截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:若是,则将所述客户端请求转发至目标服务端;若否,则将所述客户端请求退回。进一步的,所述设置请求过滤机制,包括:设置黑名单过滤机制的客户端地址黑名单;设置安全认证过滤机制的请求合法性校验规则;设置流量控制过滤机制的处理客户端请求的数量阈值;设置超时控制过滤机制的请求平均响应时间阈值。进一步的,所述判断客户端请求的基本信息是否符合所述过滤机制的通过条件,包括:判断客户端请求的来源地址是否在所述黑名单中,若不在,则判定符合所述黑名单过滤的通过条件;判断客户端请求的请求内容是否符合所述合法性校验规则,若是,则判定符合所述安全认证过滤的通过条件;判断当前未转发的客户端请求数量是否达到所述数量阈值,若是,则判定新增客户端请求不符合所述流量控制过滤的通过条件;判断所述客户端请求的目标服务端的当前期限内的平均请求响应时间是否超过所述平均响应时间阈值,若未超过,则判定所述客户端请求符合所述超时控制过滤的通过条件。第二方面,本专利技术提供一种大型服务器自我保护系统,包括:机制设置单元,配置用于设置请求过滤机制;请求截取单元,配置用于截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;请求过滤单元,配置用于判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:请求转发单元,配置用于若所述客户端请求的基本信息符合所述过滤机制的通过条件,则将所述客户端请求转发至目标服务端;请求退回单元,配置用于若所述客户端请求的基本信息不符合所述过滤机制的通过条件,则将所述客户端请求退回。进一步的,所述机制设置单元包括:第一设置模块,配置用于设置黑名单过滤机制的客户端地址黑名单;第二设置模块,配置用于设置安全认证过滤机制的请求合法性校验规则;第三设置模块,配置用于设置流量控制过滤机制的处理客户端请求的数量阈值;第四设置模块,配置用于设置超时控制过滤机制的请求平均响应时间阈值。进一步的,所述请求过滤单元包括:来源过滤模块,配置用于判断客户端请求的来源地址是否在所述黑名单中,若不在,则判定符合所述黑名单过滤的通过条件;内容过滤模块,配置用于判断客户端请求的请求内容是否符合所述合法性校验规则,若是,则判定符合所述安全认证过滤的通过条件;流量过滤模块,配置用于判断当前未转发的客户端请求数量是否达到所述数量阈值,若是,则判定新增客户端请求不符合所述流量控制过滤的通过条件;响应过滤模块,配置用于判断所述客户端请求的目标服务端的当前期限内的平均请求响应时间是否超过所述平均响应时间阈值,若未超过,则判定所述客户端请求符合所述超时控制过滤的通过条件。第三方面,提供一种终端,包括:处理器、存储器,其中,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。本专利技术的有益效果在于,本专利技术提供的大型服务器自我保护方法、系统、终端及存储介质,通过设置一个统一的请求处理平台,在该平台预先设置各种过滤规则,对所有客户端请求进行过滤,将不符合规则的请求退回,将符合规则的请求转发至目标服务端,从而实现对大型服务器内所有客户端请求的集中监控处理,避免由于拆分的各节点的保护机制无法对所有请求进行整体管理而导致的客户端请求失控,保护大型服务器避免由于客户端请求过多、服务端崩溃而导致的宕机。此外,本专利技术设计原理可靠,结构简单,具有非常广泛的应用前景。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例的方法的示意性流程图。图2是本专利技术一个实施例的方法的示意性原理图。图3是本专利技术一个实施例的系统的示意性框图。图4为本专利技术实施例提供的一种终端的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。图1是本专利技术一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种大型服务器自我保护系统。如图1所示,该方法100包括:步骤110,设置请求过滤机制;步骤120,截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;步骤130,判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:步骤140,若是,则将所述客户端请求转发至目标服务端;步骤150,若否,则将所述客户端请求退回。为了便于对本专利技术的理解,下面以本专利技术大型服务器自我保护方法的原理,结合实施例中对大型服务器进行自我保护管理的过程,对本专利技术提供的大型服务器自我保护方法做进一步的描述。请参考图2,具体的,所述大型服务器自我保护方法包括:S1、设置请求过滤机制。过滤机制的种类可由用户根据需要自行设置,本实施例主要设置以下几种:本文档来自技高网...
【技术保护点】
1.一种大型服务器自我保护方法,其特征在于,包括:/n设置请求过滤机制;/n截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;/n判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:/n若是,则将所述客户端请求转发至目标服务端;/n若否,则将所述客户端请求退回。/n
【技术特征摘要】
1.一种大型服务器自我保护方法,其特征在于,包括:
设置请求过滤机制;
截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;
判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:
若是,则将所述客户端请求转发至目标服务端;
若否,则将所述客户端请求退回。
2.根据权利要求1所述的方法,其特征在于,所述设置请求过滤机制,包括:
设置黑名单过滤机制的客户端地址黑名单;
设置安全认证过滤机制的请求合法性校验规则;
设置流量控制过滤机制的处理客户端请求的数量阈值;
设置超时控制过滤机制的请求平均响应时间阈值。
3.根据权利要求2所述的方法,其特征在于,所述判断客户端请求的基本信息是否符合所述过滤机制的通过条件,包括:
判断客户端请求的来源地址是否在所述黑名单中,若不在,则判定符合所述黑名单过滤的通过条件;
判断客户端请求的请求内容是否符合所述合法性校验规则,若是,则判定符合所述安全认证过滤的通过条件;
判断当前未转发的客户端请求数量是否达到所述数量阈值,若是,则判定新增客户端请求不符合所述流量控制过滤的通过条件;
判断所述客户端请求的目标服务端的当前期限内的平均请求响应时间是否超过所述平均响应时间阈值,若未超过,则判定所述客户端请求符合所述超时控制过滤的通过条件。
4.一种大型服务器自我保护系统,其特征在于,包括:
机制设置单元,配置用于设置请求过滤机制;
请求截取单元,配置用于截取所述大型服务器的所有客户端请求,并提取所述客户端请求的基本信息;
请求过滤单元,配置用于判断所述客户端请求的基本信息是否符合所述过滤机制的通过条件:
请求转发单元,配置用于...
【专利技术属性】
技术研发人员:李兴华,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。