[发明专利]业务访问频率控制方法、装置、计算设备和存储介质

说明书

本发明实施例涉及通信技术领域，公开了一种业务访问频率控制方法、装置、计算设备和存储介质。该方法包括：获取用户的业务访问请求，所述业务访问请求中包括所述用户在当前时间周期的待访问频率；所述业务访问包括多个时间周期，每个所述时间周期设置有相同的访问频率阈值；确定所述待访问频率是否超过所述访问频率阈值；当所述待访问频率超过所述访问频率阈值时，从后续时间周期的访问频率阈值中获取一部分的访问频率，作为补充访问频率补偿给所述当前时间周期，其中，所述后续时间周期为所述多个时间周期中在所述当前时间周期之后的时间周期。本发明实施例解决了DDOS攻击问题。

技术领域

本发明实施例涉及互联网技术领域，具体涉及一种业务访问频率控制方法、装置、计算设备和存储介质。

背景技术

随着互联网技术以及互联网应用的发展，各种网络攻击手段层出不穷，例如刷单、猫池(Modem POOL)、群控、中间人攻击、分布式拒绝服务攻击(Distributed Denial ofService attack，DDOS)等，网络安全问题变得越来越重要。

其中，DDOS攻击随着互联网的快速发展日益猖獗，从几兆、几十兆流量的攻击发展到了几十G、几十T流量的攻击。DDOS攻击由于容易实施、难以防范、难以追踪成为最难解决的网络安全问题之一，给网络社会带来极大的危害。同时，由于网络协议本身的安全缺陷，导致DDOS攻击一直得不到合理的解决。

发明内容

鉴于上述问题，本发明实施例提供了一种业务访问频率控制方法、装置、计算设备和存储介质，用于解决现有技术中存在的DDOS攻击的问题。

根据本发明实施例的一个方面，提供了一种业务访问频率控制方法，所述方法包括：获取用户的业务访问请求，所述业务访问请求中包括所述用户在当前时间周期的待访问频率；所述业务访问包括多个时间周期，每个所述时间周期设置有相同的访问频率阈值；确定所述待访问频率是否超过所述访问频率阈值；当所述待访问频率超过所述访问频率阈值时，从后续时间周期的访问频率阈值中获取一部分的访问频率，作为补充访问频率补偿给所述当前时间周期，其中，所述后续时间周期为所述多个时间周期中在所述当前时间周期之后的时间周期。在一种可选的方式中，所述方法还包括：若已从所述后续时间周期中获取一部分的访问频率作为补充访问频率补偿给其他时间周期，则将所述后续时间周期中每个所述时间周期的所述访问频率阈值减去其已补偿给其他时间周期的访问频率，以更新每个所述时间周期的所述访问频率阈值。

在一种可选的方式中，所述从后续时间周期的访问频率阈值中获取一部分的访问频率，作为补充访问频率补偿给所述当前时间周期，包括：从所述当前时间周期的后一个时间周期开始，依次从每一个时间周期的访问频率阈值中获取预设比例的访问频率，直至所述当前时间周期的访问频率阈值与获取的所有访问频率之和等于所述当前时间周期的待访问频率，或者所述后续时间周期中某个时间周期的访问频率阈值为第一阈值，或者从某个时间周期的访问频率阈值中获取的访问频率为第二阈值。

在一种可选的方式中，第(n+1)个时间周期开始，每个时间周期的预设比例为qⁿ，其中n为整数，n≥1，0q1。

在一种可选的方式中，在所述获取用户的业务访问请求之后，所述方法还包括：将所述业务访问请求的访问时间加入所述用户对应的访问时间队列；获取所述访问时间队列中包括所述当前时间周期的访问时间的队列大小，根据所述队列大小更新所述用户在当前时间周期的待访问频率。

所述获取用户的业务访问请求，所述业务访问请求中包括所述用户在当前时间周期的待访问频率，包括：获取用户的业务访问请求，将所述业务访问请求的访问时间加入所述用户对应的访问时间队列；获取所述访问时间队列中包括所述当前时间周期的访问时间的队列大小，其中，所述队列大小为所述用户在当前时间周期的待访问频率。

在一种可选的方式中，所述确定所述待访问频率是否超过所述访问频率阈值包括：在业务访问的总流量低于第三阈值，且业务并发量低于第四阈值的时间内，确定所述待访问频率是否超过所述访问频率阈值。