[发明专利]一种多路请求复制分发系统和方法

说明书

本发明属于计算机网络技术领域，具体为一种多路请求复制分发系统和方法。本发明系统包括分发模块、服务实例、总控模块；分发模块可以判断不同类型的请求，进行不同的设置和复制分发；服务实例除了处理请求，还向总控返回处理日志，向分发组件返回状态码；总控组件收集和比对判断服务实例的日志，如果判断被攻击的实例，则删除并重新部署新的实例。本发明还将请求分为有状态和无状态两种，通过键值数据表缓存处理有状态链接，使复制分发策略具有更灵活和更广泛的使用场景。本发明可大大增强现有服务实例安全性、稳定性。

技术领域

本发明属于计算机网络技术领域，具体涉及一种网络通信的方式，特别涉及一种多路请求复制分发系统和方法。

背景技术

请求转发是现代网络服务的基本需求之一，也是服务代理、负载均衡等功能实现的基础。在应用于服务代理时，请求转发可用于多个目的，最基本的功能是代理连接，此外还包括提高安全性、静态资源缓存、内容过滤、访问控制管理等功能，很多安全方面的功能如SQL注入、DDoS也需要通过请求转发来实现。在应用于负载均衡时，请求转发还通过分散用户请求到多个服务实例的方式，提供一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。因此请求转发在实际应用中发挥着极其重要的作用。

传统请求转发如图2所示，是一对一的，无法通过分布式系统的冗余特性提高服务的稳定性和安全性，无法有效应对不同的网络攻击。

为此，在请求转发的基础上出现了一种叫做拟态的概念，在请求转发的基础上，实现了一种请求的多路复制和分发，可以将用户的访问请求复制多份，分发到不用的服务实例上；多个服务实例返回其处理结果并可以进行选举判断。整个系统可以提高访问的安全性和稳定性。

由于请求的复杂性，在实际使用时，不同的请求可能需要不同的处理，不然无法友好的对现有的web服务等进行支持。胡俊峰等人提出了一种应用于网络通信设备的web服务拟态系统及方法（CN110691133A），复制与登录无关的http请求信息,替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie，并将替换后的http请求信息转发至相应在线web服务执行体,以及接收在线web服务执行体返回的http响应信息。

名词解释

proxy：代理是一种网络访问方式，通过代理服务器等增强网络访问服务的安全性和性能。

cookie:服务器给用户浏览器办法的通行证，存储在用户本地，用来区分客户端和记录客户端状态。

session:服务器端使用的记录客户端状态的机制，存储在服务器端，一般相应的ID保存在cookie中作为识别标志。

SQL注入:web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作。

DDoS:即分布式拒绝服务攻击，通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量。

发明内容

本发明的目的在于提供一种请求分发的系统及方法，通过冗余的多个服务实例共同进行请求的处理和回复，实现用户应用服务的稳定与安全运行。

本发明提供的多路请求复制分发系统，包括分发模块、服务实例、总控模块，如图1所示。其中：