[发明专利]访问频率控制系统及方法

说明书

本发明公开了一种访问频率控制系统及方法，包括：策略设置模块、数据处理模块和本地拦截模块，策略设置模块，用于设置拦截规则；本地拦截模块，用于获取访问请求，根据访问请求生成上报数据列表，将上报数据列表发送至数据处理模块，获取数据处理模块生成的拦截描述数据，根据拦截描述数据判断访问请求是否通过；数据处理模块，用于获取拦截规则，接收本地拦截模块发送的上报数据列表，根据上报数据列表和拦截规则生成拦截描述数据。本发明对访问的拦截发生在接口转发层，节约了后端不必要的运行计算资源；另外，本发明对业务代码无侵入，减少业务代码变动带来的不确定风险。

技术领域

本发明涉及计算机技术领域，尤其涉及一种访问频率控制系统及方法。

背景技术

随着计算机业务的发展，计算机功能逐步对外开放，针对某些后台服务的高频访问会给计算机带来很大的风险，造成后台服务器雪崩和服务抖动。因此，针对后端服务的保护也需要提上日程，需要拦截异常高频访问，限制某些api的调用频率，保证服务的健壮性，防止雪崩和服务抖动的风险。

现有技术中，限制访问时，一般采取的方法是在每个需要控制访问频率的接口，硬编码加上相应的统计拦截功能。但是，现有技术存在以下问题：

1.现有技术拦截点太滞后，当在业务侧，发现某些访问需要拦截时，相应的逻辑都已经执行了，浪费了很多的系统资源。

2.方案不通用，每个地方都需要重复编码。

3.系统资源占用过多，业务侧一般都会使用相应语言的框架，这部分的计算资源是完全浪费了。

4.硬编码，容易出错,当有新规则添加时，需要改动原有代码，需要重新走一遍整个测试流程，引入了相应的风险(特别是脚本语言，只有运行时，才能发现错误)。

发明内容

为了解决上述技术问题，本发明提供了一种访问频率控制系统，包括：策略设置模块、数据处理模块和本地拦截模块，其中：

所述策略设置模块，用于设置拦截规则；

所述本地拦截模块，用于获取访问请求，根据所述访问请求生成上报数据列表，将所述上报数据列表发送至数据处理模块，获取数据处理模块生成的拦截描述数据，根据所述拦截描述数据判断所述访问请求是否通过；

所述数据处理模块，用于获取所述拦截规则，接收本地拦截模块发送的上报数据列表，根据所述上报数据列表和拦截规则生成拦截描述数据。

进一步地，所述数据处理模块包括处理单元和中转单元；

所述处理单元用于接收本地拦截模块发送的访问数据，根据所述访问数据和拦截规则生成拦截描述数据，将生成的拦截描述数据发送至所述中转单元；

所述中转单元用于响应本地拦截模块发送的拦截描述数据获取请求，向本地拦截模块发送拦截描述数据。

进一步地，所述处理单元包括多个分布式的上报服务器，所述中转单元包括多个分布式的中转服务器；

所述策略设置模块，还用于设置上报服务器列表和中转服务器列表；

所述本地拦截模块还用于获取所述上报服务器列表和中转服务器列表，根据所述上报服务器列表和中转服务器列表将所述访问数据上报给指定的上报服务器，向中转服务器发送获取拦截描述数据的请求。

进一步地，所述本地拦截模块包括上报数据列表生成单元，用于根据访问请求获取所述访问请求对应的访问数据和时间戳，将所述访问数据和时间戳合并生成上报数据列表，所述访问数据包括资源编号RID。

进一步地，所述访问数据还包括终端的用户识别号码UIN和终端的IP地址中的至少一种。