【技术实现步骤摘要】
一种用于业务服务安全加固的方法及系统
[0001]本申请涉及计算机安全
,特别涉及一种用于业务服务安全加固的方法及系统、计算设备和计算机可读存储介质。
技术介绍
[0002]目前,运行在线上的业务平台在提供互联网服务时经常会遭受到外部攻击,例如DDOS攻击、CC攻击等,此类攻击会导致业务平台的相关硬件资源迅速耗尽,从而无法及时响应正常的业务请求。现有技术一般采用限流的方法,但常规的限流方法实现方式较为繁琐且成本较高,需要对原来的系统做较大的改动。因此亟需一种高效、完备的线上服务的安全加固方案。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种用于业务服务安全加固的方法及系统、计算设备和计算机可读存储介质,以解决现有技术中存在的技术缺陷。
[0004]根据本申请实施例的第一方面,提供了一种用于业务服务安全加固的方法,包括:
[0005]部署代理服务,在代理服务中根据第一周期对第一访问请求进行限流;
[0006]在业务层对来自所述代理服务的第二访问请求进行全局计数,并根据第...
【技术保护点】
【技术特征摘要】
1.一种用于业务服务安全加固的方法,其特征在于,包括:部署代理服务,在代理服务中根据第一周期对第一访问请求进行限流;在业务层对来自所述代理服务的第二访问请求进行全局计数,并根据第二周期对所述第二访问请求进行限流;所述第一周期的数量级小于所述第二周期。2.根据权利要求1所述的方法,其中,在代理服务中根据第一周期对第一访问请求进行限流包括:在所述代理服务中限制每个ip在单个代理进程中的第一周期访问次数。3.根据权利要求2所述的方法,其中,在所述代理服务中限制每个ip在单个代理进程中的周期访问次数包括:将每个ip在单个代理进程中的第一周期访问次数与第一阈值进行比较,当所述第一周期访问次数大于第一阈值时,对该IP的访问进行限制。4.根据权利要求3所述的方法,还包括,部署多个代理服务器,在每个代理服务器上通过代理服务软件实现上述限流功能,所述代理服务软件包括但不限于HAProxy。5.根据权利要求1所述的方法,其中,在业务层对来自所述代理服务的第二访问请求进行全局计数,并根据第二周期对所述第二访问请求进行限流包括:业务层获取第二访问请求的IP在第二周期内访问业务层的次数,当所述访问业务层的次数大于第二阈值时,拦截该访问请求并拒绝服务;当所述访问业务层的次数小于第二阈值时,将该访问请求转发到业务流程正常执行,并将其对应的IP在第二周期内对业务层的访问...
【专利技术属性】
技术研发人员:梁前武,张洁,请求不公布姓名,李建良,郭子文,何雨泉,乐坚强,林逸,
申请(专利权)人:北京云游互动网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。