[发明专利]一种基于nginx请求转发的Web防火墙拥塞控制方法有效
| 申请号: | 201811339322.3 | 申请日: | 2018-11-12 |
| 公开(公告)号: | CN109167735B | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 杨川 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L12/801 | 分类号: | H04L12/801;H04L12/803;H04L12/863;H04L29/06;H04L12/26 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 李洁 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 nginx 请求 转发 web 防火墙 拥塞 控制 方法 | ||
1.一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,包括以下步骤:
A.统计web防火墙的吞吐量,在业务请求量正常的情况下在一段时间内连续统计nginx当前的请求队列长度和每秒查询率qps,其中,在队列长度稳定的情况下对应的每秒查询率qps就是web防火墙的系统吞吐量TPS,稳定的队列长度即当前网络环境下正常的队列长度Lm;
B.当nginx当前每秒查询率qps大于或等于web防火墙的系统吞吐量TPS时,每隔时间间隔t,获取一次nginx的当前队列长度Li,在连续n次获取nginx的当前队列长度后,计算(n-1)*t这段时间内队列的平均长度L=(L1+L2+...+Ln)/n;其中,第一次获取nginx的当前队列长度为L1,第n次获取nginx的当前队列长度为Ln;
C.根据队列平均长度L和队列正常长度Lm,计算队列的增长率p,p=(L-Lm)/Lm;
D.前端负载均衡服务器定期获取队列增长率p,并根据队列增长率p对负载均衡服务器的负载权重作调整,使请求中占比为p百分比的请求不通过web防火墙直接被转发到后台业务服务器;
E.重复步骤B至步骤D,直至队列增长率p小于0;当增长率p小于0时,表明在当前分流比率下web防火墙能够及时处理来访的请求,此时维持负载权重不变;
F.持续监控web防火墙的当前每秒查询率qps,若每秒查询率qps下降至小于web防火墙的系统吞吐量TPS,则停止负载均衡服务器的转发。
2.根据权利要求1所述的一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,所述步骤A具体为:针对web防火墙保护的服务器或业务,在业务正常工作的情况下,通过nginx的status模块获取nginx当前的处理链接数,通过nginx的tcp参数获取当前的等待队列长度,待队列长度稳定之后记录队列长度数值作为正常的队列长度Lm,并记录此时nginx处理的链接数作为系统吞吐量TPS。
3.根据权利要求1所述的一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,所述步骤B中,若nginx当前每秒查询率qps小于web防火墙的系统吞吐量TPS时,则在步骤C中直接将增长率p赋为特殊值,步骤D中前端负载均衡服务器获取到队列增长率p为特殊值时则直接进入步骤F并停止负载均衡服务器向业务服务器的直接转发,将请求全交由web防火墙处理。
4.根据权利要求1至3中任一所述的一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,所述时间间隔t为1秒。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811339322.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:识别传输控制协议状态的方法和装置
- 下一篇:高均匀度的数据包发包方法及装置
