本申请提供一种访问请求管理方法及装置,该方法可以包括:获取来自目标请求来源的目标访问请求,并确定所述目标请求来源对应的目标访问管理规则集,所述目标访问管理规则集包含的各个访问管理规则分别定义有对应于不同时长的预设周期的请求次数阈值;更新所述目标请求来源在各个预设周期内分别对应的累计请求次数;若所述目标访问请求使得所述目标请求来源在任一预设周期内对应的更新后累计请求次数达到对应的请求次数阈值,则限制所述目标访问请求调用目标API接口。通过本申请的技术方案,可以同时针对短期以及长期内接收到的访问请求次数进行限制,不仅可以避免突发攻击在短期内大量调用,也可以避免爬虫的长期批量请求。求。求。
【技术实现步骤摘要】
访问请求管理方法及装置
[0001]本申请涉及网络通信
,特别是访问请求管理方法及装置。
技术介绍
[0002]随着大数据技术的发展,不同的应用或者服务之间的数据资源需要相互共享,但是直接开放数据资源共享的方式存在巨大的信息泄露风险,因此目前大多数应用都采用了通过发送访问请求调用API接口的方式进行数据资源共享。但是若API接口被大量访问请求突发攻击或长期被爬虫批量请求,容易导致整个应用或服务陷入高压力处理的状态甚至崩溃。
[0003]目前的防攻击以及反爬虫技术主要通过限制IP地址的访问频率实现,针对特定的IP地址设置具体的访问频率阈值,若该IP地址的访问频率超过所设置的访问频率阈值则拒绝该IP地址的访问。但是,上述方法中访问频率阈值的设置较为困难,无法同时针对突发的访问攻击以及长期的网络爬虫进行限制。
技术实现思路
[0004]有鉴于此,本申请提供访问请求管理方法及装置,用以对不同时长周期内接收到的访问请求次数进行限制。
[0005]具体的,本申请通过如下技术方案实现:
[0006]根据本申请的第一方面,提出了一种访问请求管理方法,包括:
[0007]获取来自目标请求来源的目标访问请求,并确定所述目标请求来源对应的目标访问管理规则集,所述目标访问管理规则集包含的各个访问管理规则分别定义有对应于不同时长的预设周期的请求次数阈值;
[0008]更新所述目标请求来源在各个预设周期内分别对应的累计请求次数;
[0009]若所述目标访问请求使得所述目标请求来源在任一预设周期内对应的更新后累计请求次数达到对应的请求次数阈值,则限制所述目标访问请求调用目标API接口;
[0010]若所述目标访问请求使得所述目标请求来源在各个预设周期内对应的更新后累计请求次数未达到对应的请求次数阈值,则允许所述目标访问请求调用所述目标API接口。
[0011]根据本申请的第二方面,提出了一种访问请求管理装置,包括:
[0012]获取单元,用于获取来自目标请求来源的目标访问请求,并确定所述目标请求来源对应的目标访问管理规则集,所述目标访问管理规则集包含的各个访问管理规则分别定义有对应于不同时长的预设周期的请求次数阈值;
[0013]更新单元,用于更新所述目标请求来源在各个预设周期内分别对应的累计请求次数;
[0014]限制单元,用于若所述目标访问请求使得所述目标请求来源在任一预设周期内对应的更新后累计请求次数达到对应的请求次数阈值,则限制所述目标访问请求调用目标API接口;
[0015]调用单元,用于若所述目标访问请求使得所述目标请求来源在各个预设周期内对应的更新后累计请求次数未达到对应的请求次数阈值,则允许所述目标访问请求调用所述目标API接口。
[0016]根据本申请的第三方面,提供一种电子设备,包括:
[0017]处理器;
[0018]用于存储处理器可执行指令的存储器;
[0019]其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
[0020]根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
[0021]由以上本申请提供的技术方案可见,本申请通过设置对应于不同时长周期的访问管理规则,以同时针对短期以及长期内接收到的访问请求次数进行限制,不仅可以避免突发攻击在短期内大量调用,也可以避免爬虫的长期批量请求。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0023]图1是根据本申请一示例性实施例示出的一种访问请求管理的流程图;
[0024]图2是根据本申请一示例性实施例示出的另一种访问请求管理的流程图;
[0025]图3是根据本申请一示例性实施例示出的一种访问请求管理电子设备示意图;
[0026]图4是根据本申请一示例性实施例示出的一种访问请求管理装置的框图。
具体实施方式
[0027]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0028]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0029]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0030]接下来对本申请实施例进行详细说明。
[0031]图1为根据本申请一示例性实施例示出的一种访问请求管理方法的流程图。如图1所示,可以包括如下步骤:
[0032]步骤102:获取来自目标请求来源的目标访问请求,并确定所述目标请求来源对应的目标访问管理规则集,所述目标访问管理规则集包含的各个访问管理规则分别定义有对应于不同时长的预设周期的请求次数阈值。
[0033]在本申请的技术方案中预先定义有针对请求来源的访问管理规则集,该访问管理规则集中包含有多个访问管理规则,不同的访问管理规则用于限制请求来源在不同时长周期内接收或发送访问请求的次数。举例而言,请求来源a所对应的访问管理规则集可以包含有访问管理规则A1和访问管理规则A2。其中,访问管理规则A1定义有预设周期时长为5分钟以及对应的请求次数阈值为1000次,即访问管理规则A1用于限制在5分钟内来自请求来源a的访问请求不超过1000次;访问管理规则A2定义有预设周期时长为1小时以及对应的请求次数阈值为20000次,即访问管理规则A2用于限制在1小时内来自请求来源a的访问请求不超过20000次。通过对请求来源设置多个不同时间周期的访问请求管理规则,使得请求来源不仅可以防止短期的突发攻击导致应用接口超负荷,同时也可以防止接口长期被批量的爬虫请求获取数据。
[0034]其中,请求来源可以为发起访问请求的源IP也可以为接收访问请求的API接口,本申请对此不作限制。当请求来源为发起访问请求的源IP时,通过其对应的访问管理规则集可以针对发起访问请求的源IP进行限制,避免应用接口处理来自攻击者IP地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问请求管理方法,其特征在于,所述方法包括:获取来自目标请求来源的目标访问请求,并确定所述目标请求来源对应的目标访问管理规则集,所述目标访问管理规则集包含的各个访问管理规则分别定义有对应于不同时长的预设周期的请求次数阈值;更新所述目标请求来源在各个预设周期内分别对应的累计请求次数;若所述目标访问请求使得所述目标请求来源在任一预设周期内对应的更新后累计请求次数达到对应的请求次数阈值,则限制所述目标访问请求调用目标API接口。2.根据权利要求1所述方法,其特征在于,若所述目标访问请求使得所述目标请求来源在各个预设周期内对应的更新后累计请求次数均未达到对应的请求次数阈值,则允许所述目标访问请求调用所述目标API接口。3.根据权利要求1所述方法,其特征在于,任一访问请求对应的请求来源由下述信息定义:所述任一访问请求包含的源IP,或者所述任一访问请求对应的接收端口。4.根据权利要求1所述方法,其特征在于,所述确定所述目标请求来源对应的目标访问管理规则集,包括:根据预定义的请求来源与访问管理规则集的对应关系确定对应于所述目标请求来源的目标访问管理规则集。5.根据权利要求1所述方法,其特征在于,所述方法还包括:按照所述目标访问管理规则集中各个访问管理规则所对应的预设周期的时长从小到大的顺序,依次将各个访问管理规则对应的请求次数阈值与所述目标请求来源在相应预设周期内的更新后累计请求次数进行比较,直至所述目标请求来源在任一预设周期内对应的...
【专利技术属性】
技术研发人员:郑凯,叶姣荣,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。