【技术实现步骤摘要】
流量请求清理方法、装置、存储介质以及计算机设备
[0001]本申请实施例涉及网络安全
,尤其涉及一种流量请求清理方法、装置、存储介质以及计算机设备。
技术介绍
[0002]随着互联网技术的发展,网络已经成为人们生活和工作不可缺少的一部分。互联网用户通过计算机网络可以获取海量信息,并方便地与其他用户进行沟通和交流,实现信息资源的共享。然而,计算机网络技术的快速发展,使得网络环境变得越来越复杂,网络安全问题日益突出,例如,软件漏洞、黑客入侵、病毒木马等,严重影响了人们的正常活动。
[0003]目前的一种网络安全攻击方式是通过超大攻击流量方式来攻击服务器,使服务器资源耗尽,直至宕机崩溃。针对这种攻击方式,传统的防护方法是在服务器监听到流量攻击后,将流量请求转发到清洗设备;清洗设备接收到流量请求后快速的判断并且告诉服务器,该流量请求是否是攻击的请求,是否需要丢弃该流量请求或者执行该流量请求对应的动作。
[0004]其中,清洗设备其中有一个检测是针对客户端的,如果客户端每秒的请求数或者并发连接数超过设置的阈值则判断该客户端是攻击性客户端。然而,在海量客户端请求的情况下对客户端进行统计判断时,清洗设备会消耗大量内存资源,而且,容易出现漏检攻击的客户端的问题。
技术实现思路
[0005]本申请实施例提供了一种流量请求清理方法、装置、存储介质以及计算机设备,可以解决降低资源消耗,避免漏检流量请求的技术问题,该技术方案如下:
[0006]第一方面,本申请实施例提供了一种流量请求清理方法,包
【技术保护点】
【技术特征摘要】
1.一种流量请求清理方法,其特征在于,所述方法包括步骤:在服务器受到流量攻击时,获取客户端的流量特征信息;所述流量特征信息为从所述客户端发送的流量请求中提取的信息,所述流量特征信息包括客户端标识;当第一缓存结构未存储有所述客户端标识时,若所述第一缓存结构满足预设清理条件,在与所述第一缓存结构关联的若干个第二缓存结构中,确定位于预设位置的目标流量特征信息;在所述第一缓存结构和若干个所述第二缓存结构中删除预设数量的所述目标流量特征信息;将所述流量特征信息存储至所述第一缓存结构;根据所述流量特征信息,获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重;根据所述缓存权重,将所述流量特征信息存储至所述第二缓存结构对应位置。2.根据权利要求1所述的流量请求清理方法,其特征在于:当所述第一缓存结构存储有所述客户端标识时,根据所述流量特征信息,获得所述客户端标识所在的第二缓存结构以及在所述第二缓存结构中的缓存权重;根据所述缓存权重,更新所述客户端标识对应的流量特征信息在所述第二缓存结构的位置。3.根据权利要求1或2所述的流量请求清理方法,其特征在于:所述根据所述流量特征信息,获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重的步骤,包括:对所述客户端标识进行哈希计算,获得所述客户端标识对应的一个所述第二缓存结构;根据所述流量特征信息以及所述第二缓存结构,获得所述流量特征信息在所述第二缓存结构中的缓存权重。4.根据权利要求3所述的流量请求清理方法,其特征在于:所述对所述客户端标识进行哈希计算,获得所述客户端标识对应的一个所述第二缓存结构的步骤,包括:对若干个所述第二缓存结构依序进行标号,统计若干个所述第二缓存结构的数量;对所述客户端标识进行哈希计算,将哈希计算后的结果取模所述第二缓存结构的数量,将取模后的结果作为标号,将标号对应的第二缓存结构作为所述客户端标识对应的第二缓存结构。5.根据权利要求3所述的流量请求清理方法,其特征在于:所述流量特征信息还包括流量请求时间;所述根据所述流量特征信息以及所述第二缓存结构,获得所述流量特征信息在所述第二缓存结构中的缓存权重的步骤,包括:根据所述第二缓存结构,获得所述客户端标识对应的流量请求次数;根据所述流量请求时间、所述流量请求次数以及缓存标识,获得所述流量特征信息在所述第二缓存结构中的缓存权重;其中,所述缓存标识用于指示所述客户端标识是否存储在最近使用的缓存中。6.根据权利要求1至5中任一项权利要求所述的流量请求清理方法,其特征在于:所述第二缓存结构按照所述缓存权重从小至大的顺序依次从表头位置至表尾位置存储所述流量特征信息;所述根据所述缓存权重,将所述流量特征信息存储至所述第二缓存
结构对应位置的步骤,包括:将所述客户端标识对应的缓存权重与所述第二缓存结构中表头位置存储的客户端标识的缓存权重进行比较;若所述客户端标识对应的缓存权重小于或等于所述第二缓存结构中表头位置存储的客户端标识的缓存权重,将所述客户端标识对应的流量特征信息插入存储至表头位置前面,将所述客户端标识对应的流量特征信息所在的位置更新为所述第二缓存结构的表头位置;若所述客户端标识对应的缓存权重大于所述第二缓存结构中表头位置存储的客户端标识的缓存权重,从所述第二缓存结构的表尾位置向表头位置遍历比较缓存权重,将所述客户端标识对应的流量特征信息放置在所述第二缓存结构的对应位置。7.根据权利要求6所述的流量请求清理方法,其特征在于:所述根据...
【专利技术属性】
技术研发人员:刘洋,
申请(专利权)人:广州方硅信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。