[发明专利]一种通用业务限流方法、装置、设备及介质在审
申请号: | 202211510467.1 | 申请日: | 2022-11-29 |
公开(公告)号: | CN115801679A | 公开(公告)日: | 2023-03-14 |
发明(设计)人: | 张世旭 | 申请(专利权)人: | 浪潮通用软件有限公司 |
主分类号: | H04L47/10 | 分类号: | H04L47/10;H04L47/20 |
代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 刘小峰;陈黎明 |
地址: | 250101 山东省济*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 通用 业务 限流 方法 装置 设备 介质 | ||
本发明涉及计算机技术领域,尤其涉及一种通用业务限流方法、装置、设备及介质。所述方法包括:由运行业务系统的第一服务器对接收的调用请求进行记录以形成调用记录,并按照预设时机将所述调用记录同步到第二服务器;由所述第二服务器对所述调用记录进行分析以得到请求特征,并对所述请求特征进行存储;由所述第二服务器判断所述请求特征是否达到业务阈值以得到判断结果,以及根据所述判断结果生成处理决策并返回给所述第一服务器,其中,所述处理决策包括拒绝处理和允许处理;由所述第一服务器根据所述处理决策处理接收到的调用请求。本发明的方案保证互联网业务系统不会因为过多的异常请求调用导致服务器资源耗尽或者影响系统稳定性。
技术领域
本发明涉及计算机技术领域,尤其涉及一种通用业务限流方法、装置、设备及介质。
背景技术
互联网服务提供商发布的服务运行在公网云服务器,服务的访问者可能是普通用户,可能是合作的第三方系统,也有可能是恶意破坏者。无论访问者是谁,在一定时间内大规模的API访问,会导致服务器资源占用增加,严重者会导致系统宕机。各个业务系统除了做必要身份认证等安全机制外,也会对API的调用频次做相应的限制。
为了保护API服务的调用安全,目前已有多种方法来保护API调用的安全,例如:对请求参数做摘要计算、身份认证等机制,但以上机制主要保证业务安全性,例如订单金额不会被修改,转账不会被转错账户等。虽然请求限流在目前互联网厂商的很多场景中均有应用,例如短信验证码发送避免短信轰炸、登录页面验证密码次数避免密码爆破等。限流的实现原理都是保证在一定时间内,API调用次数不会超过一定阈值。但是不同业务限流需要各自开发,存在重复开发问题,且各个业务系统数据无法做到有效融合,无法为运维和风控提供有效依据。
发明内容
有鉴于此,有必要针对以上技术问题,提供一种通用业务限流方法、装置、设备及介质。
根据本发明的第一方面,提供了一种通用业务限流方法,所述方法包括:
由运行业务系统的第一服务器对接收的调用请求进行记录以形成调用记录,并按照预设时机将所述调用记录同步到第二服务器;
由所述第二服务器对所述调用记录进行分析以得到请求特征,并对所述请求特征进行存储;
由所述第二服务器判断所述请求特征是否达到业务阈值以得到判断结果,以及根据所述判断结果生成处理决策并返回给所述第一服务器,其中,所述处理决策包括拒绝处理和允许处理;
由所述第一服务器根据所述处理决策处理接收到的调用请求。
在一些实施例中,所述预设时机为业务系统被调用前、业务系统被调用后、业务系统被调用前加在业务系统被调用后的任意一种。
在一些实施例中,所述请求特征包括:请求发送的用户代理、请求发送的IP地址、请求发送代表的用户身份、业务名称、请求执行结果以及请求时间中的至少一种。
在一些实施例中,对所述请求特征进行存储,包括:
存储分析得到的请求特征,并建立调用请求与对应请求特征的索引关系。
在一些实施例中,所述业务阈值根据请求发送的用户代理、请求发送的IP地址、请求发送代表的用户身份、业务名称、请求执行结果以及请求时间中至少一种进行设置。
在一些实施例中,所述业务阈值包括多个,所述判断结果包括任意业务阈值被触发或所有业务阈值均未被触发。
在一些实施例中,所述根据所述判断结果生成处理决策并返回给所述第一服务器的步骤包括:
响应于所述判断结果为任意业务阈值被触,则所述第二服务器根据所述调用请求与对应请求特征的索引关系向所述第一服务器对应的调用请求返回拒绝处理;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮通用软件有限公司,未经浪潮通用软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211510467.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:光传感器
- 下一篇:一种一次性使用的乳腔镜戳卡