專利名稱:業(yè)務(wù)處理方法�����、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其是一種業(yè)務(wù)處理方法���、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)。
背景技術(shù):
隨著Internet網(wǎng)絡(luò)的不斷擴大��,Internet上的用戶數(shù)量不斷增加����,網(wǎng)絡(luò)中的各種設(shè)備,例如DSLAM(Digital Subscriber Line Access Multiplexer��,數(shù)字用戶線路接入復(fù)用器)���、Lanswitch(二層交換機)���、BAS(Broadband accessserver�,寬帶接入服務(wù)器)�����、BRAS(Broadband remote access server��,寬帶遠程接入服務(wù)器)���、SR(Service router���,業(yè)務(wù)路由器)、Router(路由器)等的數(shù)量越來越多�,其功能越來越強,性能也越來越高����。接入設(shè)備在網(wǎng)絡(luò)中的層次越低,對其安全性要求就越低��,但網(wǎng)上的接入設(shè)備就會越多����,就越不容易管理����。隨著設(shè)備性能的提高以及各種可靠性技術(shù)的發(fā)展��,使對用戶的接入設(shè)備進行管理的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地位越來越高�,從接入層(即直接面向用戶接入的接口,這里是網(wǎng)絡(luò)的起點�����,也是網(wǎng)絡(luò)的終點)到邊緣會聚層���、從邊緣會聚層到會聚層(即對接入層各種設(shè)備的匯聚)、從會聚層到核心邊緣層���。隨著網(wǎng)絡(luò)地位的提高�����,不但對網(wǎng)絡(luò)設(shè)備本身的各種功能與性能提出了更高的要求����,而且對這些網(wǎng)絡(luò)設(shè)備的穩(wěn)定性與安全性也提出了更加苛刻的要求��,如果其穩(wěn)定性較低,網(wǎng)絡(luò)便會經(jīng)常發(fā)生中斷�����,就會影響用戶對網(wǎng)絡(luò)的正常使用���,便會因此給用戶造成嚴重的損失����,也降低了客戶對網(wǎng)絡(luò)運營商的滿意度����;而如果網(wǎng)絡(luò)設(shè)備的安全性較低的話,就非常容易受到網(wǎng)絡(luò)上各種有意或無意的“攻擊”���,網(wǎng)絡(luò)也會經(jīng)常被迫中斷�����,同樣會給用戶帶來損失�����。另外�����,網(wǎng)絡(luò)中運行的各種服務(wù)器在性能和安全上都不完備�����,如果網(wǎng)絡(luò)設(shè)備缺少對上層各種服務(wù)器的保護(例如防止大量認證或計費等報文的攻擊)����,服務(wù)器就會因為無法同時處理數(shù)量龐大的業(yè)務(wù)請求而導(dǎo)致其他正常的業(yè)務(wù)請求的終止,嚴重時甚至?xí)苯訉?dǎo)致全部服務(wù)的終止�,同樣會導(dǎo)致網(wǎng)絡(luò)的不正?�;虿豢捎?���,因此,對網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)抑制能力也提出了一定的要求����,就是不但網(wǎng)絡(luò)設(shè)備本身不能容易受到攻擊,而且還要提供一定的手段對上層各種服務(wù)器(例如AAA(Authorization���,Authentication and Accounting��,授權(quán)���、鑒權(quán)和計費)服務(wù)器)的攻擊進行抑制�,以減小對這些服務(wù)器的攻擊���,使其能夠正常工作�����,繼續(xù)為其他用戶提供服務(wù)��。因此��,隨著網(wǎng)絡(luò)的發(fā)展��,網(wǎng)絡(luò)提供商��、內(nèi)容提供商越來越關(guān)注網(wǎng)絡(luò)的穩(wěn)定和安全���,一個穩(wěn)定、安全的網(wǎng)絡(luò)對提高服務(wù)質(zhì)量����、提升整體客戶滿意度至關(guān)重要�����,對降低網(wǎng)絡(luò)運營成本��、提高網(wǎng)絡(luò)盈利也甚為關(guān)鍵����。
在現(xiàn)有技術(shù)中�,通過以下幾種方法對上行服務(wù)器進行保護1,網(wǎng)絡(luò)設(shè)備通過限制發(fā)送到服務(wù)器的流量來對服務(wù)器進行保護�����,但是��,因為是在接收用戶的業(yè)務(wù)請求前對其進行抑制��,用戶發(fā)送業(yè)務(wù)請求失敗后�,會不斷的重新發(fā)起該業(yè)務(wù)請求���,網(wǎng)絡(luò)設(shè)備也就不斷的對該業(yè)務(wù)請求進行響應(yīng)�,這反而導(dǎo)致了網(wǎng)絡(luò)的更大擁塞����,直接影響了其他用戶的業(yè)務(wù)請求�。
2���,網(wǎng)絡(luò)設(shè)備同時連接主服務(wù)器與備用服務(wù)器�����,正常情況下����,由主服務(wù)器提供業(yè)務(wù)��,在主服務(wù)器受到攻擊出現(xiàn)異常的情況下����,網(wǎng)絡(luò)設(shè)備便將業(yè)務(wù)請求切換到備用服務(wù)器,由備用服務(wù)器對業(yè)務(wù)請求進行處理���,但是���,備用服務(wù)器同樣也會受到攻擊從而導(dǎo)致終止服務(wù),致使所有的服務(wù)器的都不可用,影響了網(wǎng)絡(luò)的正常運營����。
3,網(wǎng)絡(luò)設(shè)備同時連接多個服務(wù)器���,根據(jù)當(dāng)前各服務(wù)器上的業(yè)務(wù)請求處理情況向其分配新的業(yè)務(wù)請求��,使得服務(wù)器的負載均衡���,這樣,在網(wǎng)絡(luò)業(yè)務(wù)不很繁忙的情況下�����,減輕了各個服務(wù)器的負擔(dān)����。但是,在用戶對服務(wù)器進行攻擊的情況下�,若攻擊數(shù)量達到一定的程度��,即使多個服務(wù)器同時負載均衡工作����,也會因為全部受到攻擊而全部終止服務(wù)��,無法從根本上防止上層服務(wù)器被攻擊��。
4����,對服務(wù)器進行改進����,增加服務(wù)器的抑制功能,對其連接的下游網(wǎng)絡(luò)設(shè)備傳送的業(yè)務(wù)請求進行抑制����,這樣會限制正常的業(yè)務(wù)請求,影響正常的業(yè)務(wù)�,并且,對服務(wù)器進行改進增加了服務(wù)器的成本���,加重了運營商的經(jīng)濟負擔(dān)��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是服務(wù)器因需處理大量的非法報文而導(dǎo)致網(wǎng)絡(luò)擁塞����,從而影響對正常的業(yè)務(wù)請求的處理。
為解決上述技術(shù)問題����,本發(fā)明提供的一種業(yè)務(wù)處理方法,包括以下步驟根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息����,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值,是����,則丟棄所述業(yè)務(wù)請求;否則����,發(fā)送所述業(yè)務(wù)請求。
上述業(yè)務(wù)處理方法中�����,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值具體為查詢是否存在與所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表����,是,則根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值����;否則,根據(jù)所述用戶信息及業(yè)務(wù)內(nèi)容建立所述業(yè)務(wù)請求的控制表�,在該控制表中記錄所述用戶信息、所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容��、開始時刻�、請求次數(shù)與所述設(shè)定值,并發(fā)送所述業(yè)務(wù)請求���。
所述用戶信息為MAC地址��、用戶名或IP地址�����。
丟棄所述業(yè)務(wù)請求或發(fā)送所述業(yè)務(wù)請求后����,還更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)��。
上述方法還包括若在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求���,刪除所述業(yè)務(wù)請求的控制表�����。
另外�����,上述業(yè)務(wù)處理方法還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后��,判斷是否支持所述業(yè)務(wù)請求���,是�,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息���,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值�����;否則��,將該業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備��;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請求�����,然后根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息���,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值。網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后����,根據(jù)該業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值���,是�,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息����,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則����,丟棄所述業(yè)務(wù)請求。
發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常���,是����,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則�,向與所述服務(wù)器的互為備用的備用服務(wù)器發(fā)送所述業(yè)務(wù)請求;或者發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器���。
本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備���,包括接收模塊,用于接收業(yè)務(wù)請求�;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表�;控制表建立模塊,用于建立所述業(yè)務(wù)請求的控制表���,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容����、開始時刻����、最后一次請求時刻、請求次數(shù)與設(shè)定值�;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;抑制模塊�,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊��,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求����。
上述網(wǎng)絡(luò)設(shè)備還包括控制表存儲模塊,用于存儲控制表���,該控制表包括用戶信息、用戶請求的業(yè)務(wù)內(nèi)容����、業(yè)務(wù)請求的開始時刻、最后一次請求時刻����、請求次數(shù)與設(shè)定值。
上述網(wǎng)絡(luò)設(shè)備還包括更新模塊���,用于更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)�����。
上述網(wǎng)絡(luò)設(shè)備還包括刪除模塊��,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時���,刪除所述業(yè)務(wù)請求的控制表�����。
上述網(wǎng)絡(luò)設(shè)備還包括網(wǎng)絡(luò)設(shè)備���,其特征在于還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求����,若否,將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備��。
上述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊�,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值�����,若是��,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求,若否���,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求�����。
上述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測模塊�����,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常��,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求�;否則,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求�。
上述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器�����。
本發(fā)明提供的一種業(yè)務(wù)處理系統(tǒng)����,包括用于處理業(yè)務(wù)請求的服務(wù)器,還包括網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備包括接收模塊�����,用于接收業(yè)務(wù)請求����;控制表存儲模塊,用于存儲控制表�����,該控制表包括用戶信息��、用戶請求的業(yè)務(wù)內(nèi)容���、業(yè)務(wù)請求的開始時刻�����、最后一次請求時刻�����、請求次數(shù)與設(shè)定值�;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表��;頻率比較模塊�,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;
抑制模塊����,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊����,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
上述業(yè)務(wù)處理系統(tǒng)中���,所述網(wǎng)絡(luò)設(shè)備還包括控制表建立模塊����,用于建立所述業(yè)務(wù)請求的控制表��,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容�、開始時刻��、最后一次請求時刻����、請求次數(shù)與設(shè)定值����。
上述業(yè)務(wù)處理系統(tǒng)中��,所述網(wǎng)絡(luò)設(shè)備還包括更新模塊���,用于所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)�。
上述業(yè)務(wù)處理系統(tǒng)中��,所述網(wǎng)絡(luò)設(shè)備還包括刪除模塊�����,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時��,刪除所述業(yè)務(wù)請求的控制表��。
上述業(yè)務(wù)處理系統(tǒng)中���,所述網(wǎng)絡(luò)設(shè)備還包括鑒權(quán)模塊���,用于判斷是否支持所述業(yè)務(wù)請求��。
上述業(yè)務(wù)處理系統(tǒng)中��,所述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊��,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址���,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是��,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求����,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求�。
上述業(yè)務(wù)處理系統(tǒng)還包括與所述服務(wù)器的互為備用的備用服務(wù)器;所述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測模塊��,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常�,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求�����;否則�,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
上述業(yè)務(wù)處理系統(tǒng)中的所述服務(wù)器為多個�;所述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器��。
基于上述技術(shù)方案�,本發(fā)明具有以下有益的技術(shù)效果建立同一用戶發(fā)起的同一業(yè)務(wù)請求的控制表,記錄該用戶在一定時間內(nèi)發(fā)起同一業(yè)務(wù)請求的次數(shù)����,當(dāng)其業(yè)務(wù)請求頻率超過設(shè)定值時,網(wǎng)絡(luò)設(shè)備就丟棄該業(yè)務(wù)請求����,而不向服務(wù)器轉(zhuǎn)發(fā),從而實現(xiàn)對業(yè)務(wù)請求的限制��,與現(xiàn)有技術(shù)相比�,有效避免了用戶對服務(wù)器的攻擊,增加了攻擊難度���,減小了攻擊強度���,降低了對服務(wù)器的沖擊;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊��,以及惡意的DDOS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊�����,保證了網(wǎng)絡(luò)的正常運行��;另外����,不需要改進服務(wù)器,與現(xiàn)有技術(shù)相比��,節(jié)省了運營商的成本��。
下面通過附圖和實施例���,對本發(fā)明的技術(shù)方案做進一步的詳細描述�����。
圖1為本發(fā)明業(yè)務(wù)處理方法實施例的流程圖���。
圖2為本發(fā)明網(wǎng)絡(luò)設(shè)備實施例的結(jié)構(gòu)示意圖。
圖3為由圖2網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)實施例的結(jié)構(gòu)示意圖。
圖4為本發(fā)明網(wǎng)絡(luò)設(shè)備另一實施例的結(jié)構(gòu)示意圖��。
圖5為由圖4網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)另一實施例的結(jié)構(gòu)示意圖���。
圖6為本發(fā)明網(wǎng)絡(luò)設(shè)備再一實施例的結(jié)構(gòu)示意圖。
圖7為由圖6網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)再一實施例的結(jié)構(gòu)示意圖����。
圖8為由多個網(wǎng)絡(luò)設(shè)備及多個服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖。
圖9為由網(wǎng)絡(luò)設(shè)備及多個互為備用的服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖�。
具體實施例方式
由于網(wǎng)絡(luò)設(shè)備相對網(wǎng)絡(luò)中的服務(wù)器來說,具有較高的數(shù)據(jù)處理能力及性能優(yōu)勢��,并且對網(wǎng)絡(luò)中各種攻擊都具有較好的抑制能力�����,本發(fā)明在網(wǎng)絡(luò)設(shè)備中建立控制表����,記錄同一用戶發(fā)往服務(wù)器的同一業(yè)務(wù)請求的頻率,通過丟棄頻率大于設(shè)定值的同一用戶的業(yè)務(wù)請求的方法對發(fā)送服務(wù)器的業(yè)務(wù)請求進行抑制�,以保護上層服務(wù)器。
圖1所示為本發(fā)明業(yè)務(wù)處理方法實施例的流程圖�����,其可通過圖2所示的網(wǎng)絡(luò)設(shè)備實現(xiàn),具體包括以下步驟步驟101����,接收用戶發(fā)送的業(yè)務(wù)請求信息,查詢是否存在與接收的業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表�����,是���,執(zhí)行步驟102��;否則�����,執(zhí)行步驟104����。其中的用戶信息可以是該用戶的MAC地址���、用戶名或者IP地址�����。如下表1所示為一控制表����,該控制表至少包括用戶信息�、業(yè)務(wù)內(nèi)容、業(yè)務(wù)請求的開始時刻���、該業(yè)務(wù)請求的次數(shù)(包括業(yè)務(wù)請求超時或失敗的次數(shù))���、最后一次請求時刻與事先設(shè)定的表示允許請求的頻率的設(shè)定值,另外�����,也可以包括表示控制表的標(biāo)識號碼的Table ID����。
表1
步驟102,根據(jù)控制表的記載��,判斷所述用戶發(fā)送的同一業(yè)務(wù)請求的頻率是否超過設(shè)定值��,是,執(zhí)行步驟103���;否則�����,執(zhí)行步驟105�����。
通過同一用戶發(fā)送的相同內(nèi)容的業(yè)務(wù)請求的頻率來對業(yè)務(wù)請求進行限制��,丟棄頻率大于設(shè)定值的業(yè)務(wù)請求�,有效避免了用戶對服務(wù)器的攻擊�����,增加了攻擊難度��,減小了攻擊強度���;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊��,以及惡意的DDOS對服務(wù)器的攻擊�。
步驟103,丟棄所述業(yè)務(wù)請求�����,然后執(zhí)行步驟106�����。
在向服務(wù)器發(fā)送業(yè)務(wù)請求之間即對業(yè)務(wù)請求進行限制���,降低了業(yè)務(wù)請求對服務(wù)器的沖擊。
具體的���,丟棄所述業(yè)務(wù)請求后���,還更新該業(yè)務(wù)請求的控制表,即更新其中的業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)�,將最后一次請求時刻更新為本次被丟棄的業(yè)務(wù)請求的請求時刻,將請求次數(shù)在原來的基礎(chǔ)上累加1�。更新控制表后,在后續(xù)流程中接收到業(yè)務(wù)請求后���,可以正確的對業(yè)務(wù)請求的頻率進行計算��,從而確定是否限制業(yè)務(wù)請求��。
步驟104��,根據(jù)業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容建立該業(yè)務(wù)請求的控制表����,在該控制表中記錄本次業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻����、最后一次請求時刻與請求次數(shù)。
步驟105����,向服務(wù)器發(fā)送所述業(yè)務(wù)請求。
向服務(wù)器發(fā)送所述業(yè)務(wù)請求后��,還更新控制表中記錄的所述業(yè)務(wù)請求的相關(guān)信息��,包括最后一次請求時刻與請求次數(shù)��。具體的�����,將最后一次請求時刻更新為本次被丟棄的業(yè)務(wù)請求的請求時刻,將請求次數(shù)在原來的基礎(chǔ)上累加1��。更新控制表后�,在后續(xù)流程中接收到業(yè)務(wù)請求后,可以正確的對業(yè)務(wù)請求的頻率進行計算�,從而確定是否限制業(yè)務(wù)請求。
步驟106�,結(jié)束。
步驟101中���,若不存在所述業(yè)務(wù)請求的控制表����,說明該用戶是首次發(fā)送所述業(yè)務(wù)請求��,一般情況下(例如處理該業(yè)務(wù)請求的服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量不大于其所能支持的最大數(shù)量值)�,便可以直接向服務(wù)器發(fā)送該業(yè)務(wù)請求�����。
具體的��,在發(fā)送所述業(yè)務(wù)請求后�,若在距離控制表中記錄的所述業(yè)務(wù)請求的最后一次請求時刻的預(yù)定時間內(nèi)未收到同一用戶再次發(fā)送的所述業(yè)務(wù)請求��,則刪除所述業(yè)務(wù)請求的控制表����,即刪除控制表中與所述業(yè)務(wù)請求相關(guān)信息�,包括業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻���、最后一次請求時刻�����、請求次數(shù)與設(shè)定值���,以釋放存儲空間。
在上述實施例中��,網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后��,還可以先判斷是否支持所述業(yè)務(wù)請求�,包括該網(wǎng)絡(luò)設(shè)備是否接收該類型的業(yè)務(wù)請求以及其連接的服務(wù)器能否處理該業(yè)務(wù)請求,如是�����,則執(zhí)行步驟101;否則����,將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給該網(wǎng)路設(shè)備連接的、支持該業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備�;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請求,并按照上述實施例的流程處理所述業(yè)務(wù)請求���。
此外��,在上述步驟101之前���,網(wǎng)絡(luò)設(shè)備接收到所述業(yè)務(wù)請求后,還根據(jù)該業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址���,判斷處理該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值�����,如是,執(zhí)行步驟101����;否則�,執(zhí)行步驟103��。
另外��,在處理所述業(yè)務(wù)請求的服務(wù)器存在互為備用的備用服務(wù)器的情況下����,步驟105具體可以通過如下操作實現(xiàn)網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是����,則向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則��,向該服務(wù)器的備用服務(wù)器發(fā)送所述業(yè)務(wù)請求�。
若網(wǎng)絡(luò)設(shè)備同時連接了多個可處理所述業(yè)務(wù)請求的服務(wù)器,則上述步驟105中��,網(wǎng)絡(luò)設(shè)備比較各服務(wù)器當(dāng)前的負載情況�,將所述業(yè)務(wù)請求發(fā)送給其中負載最小的服務(wù)器。
圖2所示為本發(fā)明網(wǎng)絡(luò)設(shè)備實施例的結(jié)構(gòu)示意圖��,其包括依次連接的接收模塊01��、查詢模塊02、頻率比較模塊03���、抑制模塊04���,以及與查詢模塊02連接的控制表存儲模塊05,和與頻率比較模塊03連接的發(fā)送模塊06�����,查詢模塊02還與發(fā)送模塊06連接�。另外,查詢模塊02與控制表存儲模塊05之間還設(shè)有控制表建立模塊07�����。
其中���,接收模塊01用于接收業(yè)務(wù)請求��;控制表存儲模塊05用于存儲控制表���,該控制表中可以存儲的信息如上表1所示;查詢模塊02用于查詢控制表存儲模塊05中是否存在與接收到的所述業(yè)務(wù)請求中攜帶的用戶名及業(yè)務(wù)內(nèi)容相應(yīng)的控制表���;頻率比較模塊03用于根據(jù)控制表中存儲的信息���,判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;抑制模塊04用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求�;發(fā)送模塊06用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求,其中包括不存在控制表的業(yè)務(wù)請求�����,因為不存在與用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表����,即認為該業(yè)務(wù)請求為首次發(fā)送的業(yè)務(wù)請求;控制表建立模塊07用于在控制表存儲模塊05中不存在與所述業(yè)務(wù)請求相應(yīng)的控制表時�,在控制表存儲模塊05中建立該業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的開始時刻�、最后一次請求時刻、請求次數(shù)與設(shè)定值��。
圖3所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)實施例的結(jié)構(gòu)示意圖����,利用其中的網(wǎng)絡(luò)設(shè)備對發(fā)往服務(wù)器的業(yè)務(wù)請求進行限制,當(dāng)頻率比較模塊03發(fā)現(xiàn)同一用戶發(fā)往該服務(wù)器的相同業(yè)務(wù)請求的次數(shù)超過設(shè)定值時�����,抑制模塊04便丟棄該業(yè)務(wù)請求,以實現(xiàn)對服務(wù)器的保護�,若同一用戶發(fā)往該服務(wù)器的相同業(yè)務(wù)請求的次數(shù)未超過設(shè)定值時,則由發(fā)送模塊06將該業(yè)務(wù)請求發(fā)送給服務(wù)器��,以維護正常的業(yè)務(wù)����。
圖4所示為本發(fā)明網(wǎng)絡(luò)設(shè)備另一實施例的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)設(shè)備還包括更新模塊08�����,分別與抑制模塊04����、發(fā)送模塊06及控制表存儲模塊05連接,在丟棄或發(fā)送所述業(yè)務(wù)請求后�,更新控制表中存儲的所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。圖5所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)另一實施例的結(jié)構(gòu)示意圖�,在抑制模塊04丟棄業(yè)務(wù)請求或者發(fā)送模塊06向服務(wù)器發(fā)送業(yè)務(wù)請求后,更新模塊08更新該業(yè)務(wù)請求的請求次數(shù)與最后一次請求時刻信息�����,以便在后續(xù)流程中接收到業(yè)務(wù)請求后,可以正確的對業(yè)務(wù)請求的頻率進行計算�,從而確定是否限制業(yè)務(wù)請求����。
圖6所示為本發(fā)明網(wǎng)絡(luò)設(shè)備再一實施例的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)設(shè)備還包括刪除模塊09����,分別與接收模塊01及控制表存儲模塊05連接,在距離所述業(yè)務(wù)請求的控制表中記錄的最后一次請求時刻的預(yù)定時間內(nèi)未收到同一用戶(即用戶信息相同)再次發(fā)送的所述業(yè)務(wù)請求��,則刪除所述業(yè)務(wù)請求的控制表���,即刪除控制表中所述業(yè)務(wù)請求的開始時刻���、最后一次請求時刻、請求次數(shù)與設(shè)定值����。圖7所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)再一實施例的結(jié)構(gòu)示意圖,若刪除模塊09在距離控制表中記錄的業(yè)務(wù)請求的最后一次請求時刻的預(yù)定時間內(nèi)未收到同一用戶再次發(fā)往服務(wù)器的同一業(yè)務(wù)請求���,則刪除該業(yè)務(wù)請求的控制表����,以釋放存儲空間。
在上述任一網(wǎng)絡(luò)設(shè)備中的接收模塊01與查詢模塊02之間�,還可以設(shè)置有鑒權(quán)模塊10,用于判斷該網(wǎng)絡(luò)設(shè)備是否支持接收到的業(yè)務(wù)請求�����,包括該網(wǎng)絡(luò)設(shè)備是否接收該類型的業(yè)務(wù)請求以及其連接的服務(wù)器能否處理該業(yè)務(wù)請求��,若是�,將該業(yè)務(wù)請求發(fā)送給查詢模塊02;若否�����,將該業(yè)務(wù)請求轉(zhuǎn)發(fā)給該網(wǎng)絡(luò)設(shè)備連接的����、支持該業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備。圖8所示為由多個網(wǎng)絡(luò)設(shè)備及多個服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖�,其中的網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器與網(wǎng)絡(luò)設(shè)備,也可以只連接服務(wù)器���,各服務(wù)器可以支持不同類型的業(yè)務(wù)請求���,某一網(wǎng)絡(luò)設(shè)備接收到夜曲請求后����,若發(fā)現(xiàn)其連接的服務(wù)器不支持該業(yè)務(wù)請求�,便可以將該業(yè)務(wù)請求發(fā)送給支持該業(yè)務(wù)請求的服務(wù)器或者支持該業(yè)務(wù)請求的網(wǎng)絡(luò)設(shè)備��,由該網(wǎng)絡(luò)設(shè)備再發(fā)送給其連接的服務(wù)器�。
在圖2、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的接收模塊01與查詢模塊02之間����,還可以設(shè)置數(shù)量比較模塊11,數(shù)量比較模塊11還與抑制模塊04連接�,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值���,如是����,則將該業(yè)務(wù)請求發(fā)送給查詢模塊02�;若否,直接將該業(yè)務(wù)請求發(fā)送給抑制模塊04以丟棄����。
此外����,圖2�、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的頻率比較模塊03與發(fā)送模塊06之間,還可以設(shè)置狀態(tài)檢測模塊12�����,用于判斷當(dāng)前處理業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常�,如是,則向該服務(wù)器發(fā)送所述業(yè)務(wù)請求�;如否,向與該服務(wù)器互為備用的備用服務(wù)器或選擇其中一個備用服務(wù)器發(fā)送所述業(yè)務(wù)請求����。圖9所示為由該網(wǎng)絡(luò)設(shè)備及多個互為備用的服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖,其中的各服務(wù)器可以兩兩互為備用��,也可以一個或多個服務(wù)器工作����,其余服務(wù)器作為指定的服務(wù)器或者當(dāng)前工作的服務(wù)器的共同備用服務(wù)器,當(dāng)業(yè)務(wù)請求滿足發(fā)往服務(wù)器的條件時��,通過狀態(tài)檢測模塊12確定當(dāng)前處理業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)正常,便將該業(yè)務(wù)請求發(fā)送給該服務(wù)器�����;如果其工作狀態(tài)不正常��,發(fā)送模塊06便可以將該業(yè)務(wù)請求發(fā)送給該服務(wù)器的備用服務(wù)器��。
另外��,圖2�����、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的發(fā)送模塊06還可以連接轉(zhuǎn)發(fā)模塊13��,用于比較連接的�����、可以處理所述業(yè)務(wù)請求的多個服務(wù)器的負載����,將所述業(yè)務(wù)請求發(fā)送給其中負載最小的一個服務(wù)器�����。
本發(fā)明總的有益效果有效避免了用戶對服務(wù)器的攻擊,增加了攻擊難度��,減小了攻擊強度�;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊,以及惡意的DDOS對服務(wù)器的攻擊�,保證了網(wǎng)絡(luò)的正常運行,提高了用戶的滿意度��;另外����,不需要改進服務(wù)器,節(jié)省了運營商的成本���。
最后所應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案���,而非對本發(fā)明作限制性理解。盡管參照上述較佳實施例對本發(fā)明進行了詳細說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進行修改或者等同替換,而這種修改或者等同替換并不脫離本發(fā)明技術(shù)方案的精神和范圍��。
權(quán)利要求
1.一種業(yè)務(wù)處理方法,其特征在于包括以下步驟根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息��,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值��,是���,則丟棄所述業(yè)務(wù)請求�����;否則��,發(fā)送所述業(yè)務(wù)請求��。
2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法���,其特征在于判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值具體為查詢是否存在與所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表����,是�,則根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值��;否則��,根據(jù)所述用戶信息及業(yè)務(wù)內(nèi)容建立所述業(yè)務(wù)請求的控制表,在該控制表中記錄所述用戶信息����、所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻����、請求次數(shù)與所述設(shè)定值,并發(fā)送所述業(yè)務(wù)請求��。
3.根據(jù)權(quán)利要求1或2所述的業(yè)務(wù)處理方法����,其特征在于所述用戶信息為MAC地址、用戶名或IP地址���。
4.根據(jù)權(quán)利要求1或2所述的業(yè)務(wù)處理方法���,其特征在于丟棄所述業(yè)務(wù)請求或發(fā)送所述業(yè)務(wù)請求后,還更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)��。
5.根據(jù)權(quán)利要求4所述的業(yè)務(wù)處理方法����,其特征在于還包括若在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求��,刪除所述業(yè)務(wù)請求的控制表�����。
6.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法���,其特征在于還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后,判斷是否支持所述業(yè)務(wù)請求���,是���,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值�����;否則���,將該業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請求�����,然后根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值����。
7.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法,其特征在于還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后�����,根據(jù)該業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址�����,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值����,是��,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息�����,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值���;否則����,丟棄所述業(yè)務(wù)請求。
8.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法����,其特征在于發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是���,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求�;否則��,向與所述服務(wù)器的互為備用的備用服務(wù)器發(fā)送所述業(yè)務(wù)請求��;或者發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器�。
9.一種網(wǎng)絡(luò)設(shè)備,其特征在于包括接收模塊����,用于接收業(yè)務(wù)請求;控制表存儲模塊����,用于存儲控制表,該控制表包括用戶信息���、用戶請求的業(yè)務(wù)內(nèi)容����、業(yè)務(wù)請求的開始時刻���、最后一次請求時刻���、請求次數(shù)與設(shè)定值;查詢模塊�,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊���,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值��;抑制模塊�,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求����;發(fā)送模塊�����,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于還包括控制表建立模塊�,用于建立所述業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容��、開始時刻�����、最后一次請求時刻���、請求次數(shù)與設(shè)定值��。
11.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備��,其特征在于還包括更新模塊���,用于更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
12.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于還包括刪除模塊,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時�,刪除所述業(yè)務(wù)請求的控制表。
13.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備���,其特征在于還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求���,若否���,將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備。
14.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備��,其特征在于還包括數(shù)量比較模塊�,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值����,若是,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求����,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求。
15.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備��,其特征在于還包括狀態(tài)檢測模塊���,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常��,是�����,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求��;否則���,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
16.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于還包括轉(zhuǎn)發(fā)模塊���,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器��。
17.一種業(yè)務(wù)處理系統(tǒng)���,包括用于處理業(yè)務(wù)請求的服務(wù)器�,其特征在于還包括網(wǎng)絡(luò)設(shè)備�,該網(wǎng)絡(luò)設(shè)備包括接收模塊,用于接收業(yè)務(wù)請求�;控制表存儲模塊,用于存儲控制表�����,該控制表包括用戶信息��、用戶請求的業(yè)務(wù)內(nèi)容�����、業(yè)務(wù)請求的開始時刻�、最后一次請求時刻���、請求次數(shù)與設(shè)定值����;查詢模塊�,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值�����;抑制模塊����,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊���,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
18.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng)����,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括控制表建立模塊,用于建立所述業(yè)務(wù)請求的控制表����,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻�����、最后一次請求時刻�、請求次數(shù)與設(shè)定值����。
19.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng)���,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括更新模塊�����,用于所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)��。
20.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng)���,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括刪除模塊��,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時����,刪除所述業(yè)務(wù)請求的控制表。
21.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng)�,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求��。
22.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng)���,其特征在于所述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊��,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址�����,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值���,若是����,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求�,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求��。
23.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng)�����,其特征在于還包括與所述服務(wù)器的互為備用的備用服務(wù)器��;所述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測模塊����,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常���,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求��;否則����,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
24.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng)�����,其特征在于所述服務(wù)器為多個���;所述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊���,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器����。
全文摘要
本發(fā)明公開了業(yè)務(wù)處理方法、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)�����,其中,方法包括根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息����,判斷該用戶發(fā)起業(yè)務(wù)請求的頻率是否超過設(shè)定值,是��,則丟棄業(yè)務(wù)請求��;否則���,發(fā)送業(yè)務(wù)請求����。判斷用戶發(fā)起業(yè)務(wù)請求的頻率是否超過設(shè)定值具體為查詢是否存在與業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表��,是����,則根據(jù)控制表判斷業(yè)務(wù)請求的頻率是否超過設(shè)定值�;否則,根據(jù)用戶信息及業(yè)務(wù)內(nèi)容建立業(yè)務(wù)請求的控制表并發(fā)送業(yè)務(wù)請求���。采用本發(fā)明��,有效避免了用戶對服務(wù)器的攻擊���,增加了攻擊難度����,減小了攻擊強度�;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊,以及惡意的DDOS對服務(wù)器的攻擊��,保證了網(wǎng)絡(luò)的正常運行�,還節(jié)省了運營商的成本。
文檔編號H04L12/24GK1968147SQ200610140328
公開日2007年5月23日 申請日期2006年11月27日 優(yōu)先權(quán)日2006年11月27日
發(fā)明者吳局業(yè) 申請人:華為技術(shù)有限公司