專利名稱:業務處理方法、網絡設備及業務處理系統的制作方法
技術領域:
本發明涉及通信技術領域,尤其是一種業務處理方法、網絡設備及業務處理系統。
背景技術:
隨著Internet網絡的不斷擴大,Internet上的用戶數量不斷增加,網絡中的各種設備,例如DSLAM(Digital Subscriber Line Access Multiplexer,數字用戶線路接入復用器)、Lanswitch(二層交換機)、BAS(Broadband accessserver,寬帶接入服務器)、BRAS(Broadband remote access server,寬帶遠程接入服務器)、SR(Service router,業務路由器)、Router(路由器)等的數量越來越多,其功能越來越強,性能也越來越高。接入設備在網絡中的層次越低,對其安全性要求就越低,但網上的接入設備就會越多,就越不容易管理。隨著設備性能的提高以及各種可靠性技術的發展,使對用戶的接入設備進行管理的網絡設備的網絡地位越來越高,從接入層(即直接面向用戶接入的接口,這里是網絡的起點,也是網絡的終點)到邊緣會聚層、從邊緣會聚層到會聚層(即對接入層各種設備的匯聚)、從會聚層到核心邊緣層。隨著網絡地位的提高,不但對網絡設備本身的各種功能與性能提出了更高的要求,而且對這些網絡設備的穩定性與安全性也提出了更加苛刻的要求,如果其穩定性較低,網絡便會經常發生中斷,就會影響用戶對網絡的正常使用,便會因此給用戶造成嚴重的損失,也降低了客戶對網絡運營商的滿意度;而如果網絡設備的安全性較低的話,就非常容易受到網絡上各種有意或無意的“攻擊”,網絡也會經常被迫中斷,同樣會給用戶帶來損失。另外,網絡中運行的各種服務器在性能和安全上都不完備,如果網絡設備缺少對上層各種服務器的保護(例如防止大量認證或計費等報文的攻擊),服務器就會因為無法同時處理數量龐大的業務請求而導致其他正常的業務請求的終止,嚴重時甚至會直接導致全部服務的終止,同樣會導致網絡的不正常或不可用,因此,對網絡設備的網絡抑制能力也提出了一定的要求,就是不但網絡設備本身不能容易受到攻擊,而且還要提供一定的手段對上層各種服務器(例如AAA(Authorization,Authentication and Accounting,授權、鑒權和計費)服務器)的攻擊進行抑制,以減小對這些服務器的攻擊,使其能夠正常工作,繼續為其他用戶提供服務。因此,隨著網絡的發展,網絡提供商、內容提供商越來越關注網絡的穩定和安全,一個穩定、安全的網絡對提高服務質量、提升整體客戶滿意度至關重要,對降低網絡運營成本、提高網絡盈利也甚為關鍵。
在現有技術中,通過以下幾種方法對上行服務器進行保護1,網絡設備通過限制發送到服務器的流量來對服務器進行保護,但是,因為是在接收用戶的業務請求前對其進行抑制,用戶發送業務請求失敗后,會不斷的重新發起該業務請求,網絡設備也就不斷的對該業務請求進行響應,這反而導致了網絡的更大擁塞,直接影響了其他用戶的業務請求。
2,網絡設備同時連接主服務器與備用服務器,正常情況下,由主服務器提供業務,在主服務器受到攻擊出現異常的情況下,網絡設備便將業務請求切換到備用服務器,由備用服務器對業務請求進行處理,但是,備用服務器同樣也會受到攻擊從而導致終止服務,致使所有的服務器的都不可用,影響了網絡的正常運營。
3,網絡設備同時連接多個服務器,根據當前各服務器上的業務請求處理情況向其分配新的業務請求,使得服務器的負載均衡,這樣,在網絡業務不很繁忙的情況下,減輕了各個服務器的負擔。但是,在用戶對服務器進行攻擊的情況下,若攻擊數量達到一定的程度,即使多個服務器同時負載均衡工作,也會因為全部受到攻擊而全部終止服務,無法從根本上防止上層服務器被攻擊。
4,對服務器進行改進,增加服務器的抑制功能,對其連接的下游網絡設備傳送的業務請求進行抑制,這樣會限制正常的業務請求,影響正常的業務,并且,對服務器進行改進增加了服務器的成本,加重了運營商的經濟負擔。
發明內容
本發明所要解決的技術問題是服務器因需處理大量的非法報文而導致網絡擁塞,從而影響對正常的業務請求的處理。
為解決上述技術問題,本發明提供的一種業務處理方法,包括以下步驟根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值,是,則丟棄所述業務請求;否則,發送所述業務請求。
上述業務處理方法中,判斷所述用戶發起所述業務請求的頻率是否超過設定值具體為查詢是否存在與所述業務請求中攜帶的用戶信息及業務內容相應的控制表,是,則根據所述控制表判斷所述業務請求的頻率是否超過設定值;否則,根據所述用戶信息及業務內容建立所述業務請求的控制表,在該控制表中記錄所述用戶信息、所述業務請求的業務內容、開始時刻、請求次數與所述設定值,并發送所述業務請求。
所述用戶信息為MAC地址、用戶名或IP地址。
丟棄所述業務請求或發送所述業務請求后,還更新所述控制表中所述業務請求的最后一次請求時刻與請求次數。
上述方法還包括若在距離所述最后一次請求時刻的預定時間內未收到所述用戶發送的所述業務請求,刪除所述業務請求的控制表。
另外,上述業務處理方法還包括網絡設備接收到業務請求后,判斷是否支持所述業務請求,是,則根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值;否則,將該業務請求轉發給支持所述業務請求的另一網絡設備;另一網絡設備接收所述業務請求,然后根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值。網絡設備接收到業務請求后,根據該業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器當前處理的業務請求的數量是否小于預設數量值,是,則根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值;否則,丟棄所述業務請求。
發送所述業務請求具體為網絡設備判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,向該服務器發送所述業務請求;否則,向與所述服務器的互為備用的備用服務器發送所述業務請求;或者發送所述業務請求具體為網絡設備將所述業務請求發送給可處理該業務請求的多個服務器中負載最小的服務器。
本發明提供的一種網絡設備,包括接收模塊,用于接收業務請求;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業務請求中攜帶的用戶信息及業務內容相應的控制表;控制表建立模塊,用于建立所述業務請求的控制表,并在該控制表中記錄所述業務請求的業務內容、開始時刻、最后一次請求時刻、請求次數與設定值;頻率比較模塊,用于根據所述控制表判斷所述業務請求的頻率是否超過設定值;抑制模塊,用于丟棄頻率超過設定值的業務請求;發送模塊,用于發送頻率未超過設定值的業務請求。
上述網絡設備還包括控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業務內容、業務請求的開始時刻、最后一次請求時刻、請求次數與設定值。
上述網絡設備還包括更新模塊,用于更新所述控制表中所述業務請求的最后一次請求時刻與請求次數。
上述網絡設備還包括刪除模塊,用于在距離所述最后一次請求時刻的預定時間內未收到所述用戶發送的所述業務請求時,刪除所述業務請求的控制表。
上述網絡設備還包括網絡設備,其特征在于還包括鑒權模塊,用于判斷是否支持所述業務請求,若否,將所述業務請求轉發給支持所述業務請求的另一網絡設備。
上述網絡設備還包括數量比較模塊,用于根據所述業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器的當前處理的業務請求的數量是否小于預設數量值,若是,則向所述查詢模塊發送所述業務請求,若否,則向所述抑制模塊發送所述業務請求。
上述網絡設備還包括狀態檢測模塊,用于判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,向該服務器發送所述業務請求;否則,向與所述備用服務器發送所述業務請求。
上述網絡設備還包括轉發模塊,用于將所述業務請求發送給可處理該業務請求的多個服務器中負載最小的服務器。
本發明提供的一種業務處理系統,包括用于處理業務請求的服務器,還包括網絡設備,該網絡設備包括接收模塊,用于接收業務請求;控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業務內容、業務請求的開始時刻、最后一次請求時刻、請求次數與設定值;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業務請求中攜帶用戶信息及業務內容相應的控制表;頻率比較模塊,用于根據所述控制表判斷所述業務請求的頻率是否超過設定值;
抑制模塊,用于丟棄頻率超過設定值的業務請求;發送模塊,用于發送頻率未超過設定值的業務請求。
上述業務處理系統中,所述網絡設備還包括控制表建立模塊,用于建立所述業務請求的控制表,并在該控制表中記錄所述業務請求的業務內容、開始時刻、最后一次請求時刻、請求次數與設定值。
上述業務處理系統中,所述網絡設備還包括更新模塊,用于所述控制表中所述業務請求的最后一次請求時刻與請求次數。
上述業務處理系統中,所述網絡設備還包括刪除模塊,用于在距離所述最后一次請求時刻的預定時間內未收到所述用戶發送的所述業務請求時,刪除所述業務請求的控制表。
上述業務處理系統中,所述網絡設備還包括鑒權模塊,用于判斷是否支持所述業務請求。
上述業務處理系統中,所述網絡設備還包括數量比較模塊,用于根據所述業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器的當前處理的業務請求的數量是否小于預設數量值,若是,則向所述查詢模塊發送所述業務請求,若否,則向所述抑制模塊發送所述業務請求。
上述業務處理系統還包括與所述服務器的互為備用的備用服務器;所述網絡設備還包括狀態檢測模塊,用于判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,向該服務器發送所述業務請求;否則,向與所述備用服務器發送所述業務請求。
上述業務處理系統中的所述服務器為多個;所述網絡設備還包括轉發模塊,用于將所述業務請求發送給可處理該業務請求的多個服務器中負載最小的服務器。
基于上述技術方案,本發明具有以下有益的技術效果建立同一用戶發起的同一業務請求的控制表,記錄該用戶在一定時間內發起同一業務請求的次數,當其業務請求頻率超過設定值時,網絡設備就丟棄該業務請求,而不向服務器轉發,從而實現對業務請求的限制,與現有技術相比,有效避免了用戶對服務器的攻擊,增加了攻擊難度,減小了攻擊強度,降低了對服務器的沖擊;減小了無效業務請求對服務器的沖擊,以及惡意的DDOS(Distributed Denial of Service,分布式拒絕服務)攻擊,保證了網絡的正常運行;另外,不需要改進服務器,與現有技術相比,節省了運營商的成本。
下面通過附圖和實施例,對本發明的技術方案做進一步的詳細描述。
圖1為本發明業務處理方法實施例的流程圖。
圖2為本發明網絡設備實施例的結構示意圖。
圖3為由圖2網絡設備構成的業務處理系統實施例的結構示意圖。
圖4為本發明網絡設備另一實施例的結構示意圖。
圖5為由圖4網絡設備構成的業務處理系統另一實施例的結構示意圖。
圖6為本發明網絡設備再一實施例的結構示意圖。
圖7為由圖6網絡設備構成的業務處理系統再一實施例的結構示意圖。
圖8為由多個網絡設備及多個服務器構成的業務處理系統的原理圖。
圖9為由網絡設備及多個互為備用的服務器構成的業務處理系統的原理圖。
具體實施例方式
由于網絡設備相對網絡中的服務器來說,具有較高的數據處理能力及性能優勢,并且對網絡中各種攻擊都具有較好的抑制能力,本發明在網絡設備中建立控制表,記錄同一用戶發往服務器的同一業務請求的頻率,通過丟棄頻率大于設定值的同一用戶的業務請求的方法對發送服務器的業務請求進行抑制,以保護上層服務器。
圖1所示為本發明業務處理方法實施例的流程圖,其可通過圖2所示的網絡設備實現,具體包括以下步驟步驟101,接收用戶發送的業務請求信息,查詢是否存在與接收的業務請求中攜帶的用戶信息及業務內容相應的控制表,是,執行步驟102;否則,執行步驟104。其中的用戶信息可以是該用戶的MAC地址、用戶名或者IP地址。如下表1所示為一控制表,該控制表至少包括用戶信息、業務內容、業務請求的開始時刻、該業務請求的次數(包括業務請求超時或失敗的次數)、最后一次請求時刻與事先設定的表示允許請求的頻率的設定值,另外,也可以包括表示控制表的標識號碼的Table ID。
表1
步驟102,根據控制表的記載,判斷所述用戶發送的同一業務請求的頻率是否超過設定值,是,執行步驟103;否則,執行步驟105。
通過同一用戶發送的相同內容的業務請求的頻率來對業務請求進行限制,丟棄頻率大于設定值的業務請求,有效避免了用戶對服務器的攻擊,增加了攻擊難度,減小了攻擊強度;減小了無效業務請求對服務器的沖擊,以及惡意的DDOS對服務器的攻擊。
步驟103,丟棄所述業務請求,然后執行步驟106。
在向服務器發送業務請求之間即對業務請求進行限制,降低了業務請求對服務器的沖擊。
具體的,丟棄所述業務請求后,還更新該業務請求的控制表,即更新其中的業務請求的最后一次請求時刻與請求次數,將最后一次請求時刻更新為本次被丟棄的業務請求的請求時刻,將請求次數在原來的基礎上累加1。更新控制表后,在后續流程中接收到業務請求后,可以正確的對業務請求的頻率進行計算,從而確定是否限制業務請求。
步驟104,根據業務請求中攜帶的用戶信息及業務內容建立該業務請求的控制表,在該控制表中記錄本次業務請求的業務內容、開始時刻、最后一次請求時刻與請求次數。
步驟105,向服務器發送所述業務請求。
向服務器發送所述業務請求后,還更新控制表中記錄的所述業務請求的相關信息,包括最后一次請求時刻與請求次數。具體的,將最后一次請求時刻更新為本次被丟棄的業務請求的請求時刻,將請求次數在原來的基礎上累加1。更新控制表后,在后續流程中接收到業務請求后,可以正確的對業務請求的頻率進行計算,從而確定是否限制業務請求。
步驟106,結束。
步驟101中,若不存在所述業務請求的控制表,說明該用戶是首次發送所述業務請求,一般情況下(例如處理該業務請求的服務器當前處理的業務請求的數量不大于其所能支持的最大數量值),便可以直接向服務器發送該業務請求。
具體的,在發送所述業務請求后,若在距離控制表中記錄的所述業務請求的最后一次請求時刻的預定時間內未收到同一用戶再次發送的所述業務請求,則刪除所述業務請求的控制表,即刪除控制表中與所述業務請求相關信息,包括業務請求的業務內容、開始時刻、最后一次請求時刻、請求次數與設定值,以釋放存儲空間。
在上述實施例中,網絡設備接收到業務請求后,還可以先判斷是否支持所述業務請求,包括該網絡設備是否接收該類型的業務請求以及其連接的服務器能否處理該業務請求,如是,則執行步驟101;否則,將所述業務請求轉發給該網路設備連接的、支持該業務請求的另一網絡設備;另一網絡設備接收所述業務請求,并按照上述實施例的流程處理所述業務請求。
此外,在上述步驟101之前,網絡設備接收到所述業務請求后,還根據該業務請求中攜帶的處理該業務請求的服務器的地址,判斷處理該服務器當前處理的業務請求的數量是否小于預設數量值,如是,執行步驟101;否則,執行步驟103。
另外,在處理所述業務請求的服務器存在互為備用的備用服務器的情況下,步驟105具體可以通過如下操作實現網絡設備判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,則向該服務器發送所述業務請求;否則,向該服務器的備用服務器發送所述業務請求。
若網絡設備同時連接了多個可處理所述業務請求的服務器,則上述步驟105中,網絡設備比較各服務器當前的負載情況,將所述業務請求發送給其中負載最小的服務器。
圖2所示為本發明網絡設備實施例的結構示意圖,其包括依次連接的接收模塊01、查詢模塊02、頻率比較模塊03、抑制模塊04,以及與查詢模塊02連接的控制表存儲模塊05,和與頻率比較模塊03連接的發送模塊06,查詢模塊02還與發送模塊06連接。另外,查詢模塊02與控制表存儲模塊05之間還設有控制表建立模塊07。
其中,接收模塊01用于接收業務請求;控制表存儲模塊05用于存儲控制表,該控制表中可以存儲的信息如上表1所示;查詢模塊02用于查詢控制表存儲模塊05中是否存在與接收到的所述業務請求中攜帶的用戶名及業務內容相應的控制表;頻率比較模塊03用于根據控制表中存儲的信息,判斷所述業務請求的頻率是否超過設定值;抑制模塊04用于丟棄頻率超過設定值的業務請求;發送模塊06用于發送頻率未超過設定值的業務請求,其中包括不存在控制表的業務請求,因為不存在與用戶信息及業務內容相應的控制表,即認為該業務請求為首次發送的業務請求;控制表建立模塊07用于在控制表存儲模塊05中不存在與所述業務請求相應的控制表時,在控制表存儲模塊05中建立該業務請求的控制表,并在該控制表中記錄所述業務請求的開始時刻、最后一次請求時刻、請求次數與設定值。
圖3所示為由該網絡設備及用于處理業務請求的服務器構成的本發明業務處理系統實施例的結構示意圖,利用其中的網絡設備對發往服務器的業務請求進行限制,當頻率比較模塊03發現同一用戶發往該服務器的相同業務請求的次數超過設定值時,抑制模塊04便丟棄該業務請求,以實現對服務器的保護,若同一用戶發往該服務器的相同業務請求的次數未超過設定值時,則由發送模塊06將該業務請求發送給服務器,以維護正常的業務。
圖4所示為本發明網絡設備另一實施例的結構示意圖,該網絡設備還包括更新模塊08,分別與抑制模塊04、發送模塊06及控制表存儲模塊05連接,在丟棄或發送所述業務請求后,更新控制表中存儲的所述業務請求的最后一次請求時刻與請求次數。圖5所示為由該網絡設備及用于處理業務請求的服務器構成的本發明業務處理系統另一實施例的結構示意圖,在抑制模塊04丟棄業務請求或者發送模塊06向服務器發送業務請求后,更新模塊08更新該業務請求的請求次數與最后一次請求時刻信息,以便在后續流程中接收到業務請求后,可以正確的對業務請求的頻率進行計算,從而確定是否限制業務請求。
圖6所示為本發明網絡設備再一實施例的結構示意圖,該網絡設備還包括刪除模塊09,分別與接收模塊01及控制表存儲模塊05連接,在距離所述業務請求的控制表中記錄的最后一次請求時刻的預定時間內未收到同一用戶(即用戶信息相同)再次發送的所述業務請求,則刪除所述業務請求的控制表,即刪除控制表中所述業務請求的開始時刻、最后一次請求時刻、請求次數與設定值。圖7所示為由該網絡設備及用于處理業務請求的服務器構成的本發明業務處理系統再一實施例的結構示意圖,若刪除模塊09在距離控制表中記錄的業務請求的最后一次請求時刻的預定時間內未收到同一用戶再次發往服務器的同一業務請求,則刪除該業務請求的控制表,以釋放存儲空間。
在上述任一網絡設備中的接收模塊01與查詢模塊02之間,還可以設置有鑒權模塊10,用于判斷該網絡設備是否支持接收到的業務請求,包括該網絡設備是否接收該類型的業務請求以及其連接的服務器能否處理該業務請求,若是,將該業務請求發送給查詢模塊02;若否,將該業務請求轉發給該網絡設備連接的、支持該業務請求的另一網絡設備。圖8所示為由多個網絡設備及多個服務器構成的業務處理系統的原理圖,其中的網絡設備可以連接服務器與網絡設備,也可以只連接服務器,各服務器可以支持不同類型的業務請求,某一網絡設備接收到夜曲請求后,若發現其連接的服務器不支持該業務請求,便可以將該業務請求發送給支持該業務請求的服務器或者支持該業務請求的網絡設備,由該網絡設備再發送給其連接的服務器。
在圖2、圖4與圖6所示的任一網絡設備中的接收模塊01與查詢模塊02之間,還可以設置數量比較模塊11,數量比較模塊11還與抑制模塊04連接,用于根據所述業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器當前處理的業務請求的數量是否小于預設數量值,如是,則將該業務請求發送給查詢模塊02;若否,直接將該業務請求發送給抑制模塊04以丟棄。
此外,圖2、圖4與圖6所示的任一網絡設備中的頻率比較模塊03與發送模塊06之間,還可以設置狀態檢測模塊12,用于判斷當前處理業務請求的服務器的工作狀態是否正常,如是,則向該服務器發送所述業務請求;如否,向與該服務器互為備用的備用服務器或選擇其中一個備用服務器發送所述業務請求。圖9所示為由該網絡設備及多個互為備用的服務器構成的業務處理系統的原理圖,其中的各服務器可以兩兩互為備用,也可以一個或多個服務器工作,其余服務器作為指定的服務器或者當前工作的服務器的共同備用服務器,當業務請求滿足發往服務器的條件時,通過狀態檢測模塊12確定當前處理業務請求的服務器的工作狀態正常,便將該業務請求發送給該服務器;如果其工作狀態不正常,發送模塊06便可以將該業務請求發送給該服務器的備用服務器。
另外,圖2、圖4與圖6所示的任一網絡設備中的發送模塊06還可以連接轉發模塊13,用于比較連接的、可以處理所述業務請求的多個服務器的負載,將所述業務請求發送給其中負載最小的一個服務器。
本發明總的有益效果有效避免了用戶對服務器的攻擊,增加了攻擊難度,減小了攻擊強度;減小了無效業務請求對服務器的沖擊,以及惡意的DDOS對服務器的攻擊,保證了網絡的正常運行,提高了用戶的滿意度;另外,不需要改進服務器,節省了運營商的成本。
最后所應說明的是以上實施例僅用以說明本發明的技術方案,而非對本發明作限制性理解。盡管參照上述較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解其依然可以對本發明的技術方案進行修改或者等同替換,而這種修改或者等同替換并不脫離本發明技術方案的精神和范圍。
權利要求
1.一種業務處理方法,其特征在于包括以下步驟根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值,是,則丟棄所述業務請求;否則,發送所述業務請求。
2.根據權利要求1所述的業務處理方法,其特征在于判斷所述用戶發起所述業務請求的頻率是否超過設定值具體為查詢是否存在與所述業務請求中攜帶的用戶信息及業務內容相應的控制表,是,則根據所述控制表判斷所述業務請求的頻率是否超過設定值;否則,根據所述用戶信息及業務內容建立所述業務請求的控制表,在該控制表中記錄所述用戶信息、所述業務請求的業務內容、開始時刻、請求次數與所述設定值,并發送所述業務請求。
3.根據權利要求1或2所述的業務處理方法,其特征在于所述用戶信息為MAC地址、用戶名或IP地址。
4.根據權利要求1或2所述的業務處理方法,其特征在于丟棄所述業務請求或發送所述業務請求后,還更新所述控制表中所述業務請求的最后一次請求時刻與請求次數。
5.根據權利要求4所述的業務處理方法,其特征在于還包括若在距離所述最后一次請求時刻的預定時間內未收到所述用戶發送的所述業務請求,刪除所述業務請求的控制表。
6.根據權利要求1所述的業務處理方法,其特征在于還包括網絡設備接收到業務請求后,判斷是否支持所述業務請求,是,則根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值;否則,將該業務請求轉發給支持所述業務請求的另一網絡設備;另一網絡設備接收所述業務請求,然后根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值。
7.根據權利要求1所述的業務處理方法,其特征在于還包括網絡設備接收到業務請求后,根據該業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器當前處理的業務請求的數量是否小于預設數量值,是,則根據接收的業務請求中攜帶的用戶信息,判斷所述用戶發起所述業務請求的頻率是否超過設定值;否則,丟棄所述業務請求。
8.根據權利要求1所述的業務處理方法,其特征在于發送所述業務請求具體為網絡設備判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,向該服務器發送所述業務請求;否則,向與所述服務器的互為備用的備用服務器發送所述業務請求;或者發送所述業務請求具體為網絡設備將所述業務請求發送給可處理該業務請求的多個服務器中負載最小的服務器。
9.一種網絡設備,其特征在于包括接收模塊,用于接收業務請求;控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業務內容、業務請求的開始時刻、最后一次請求時刻、請求次數與設定值;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業務請求中攜帶的用戶信息及業務內容相應的控制表;頻率比較模塊,用于根據所述控制表判斷所述業務請求的頻率是否超過設定值;抑制模塊,用于丟棄頻率超過設定值的業務請求;發送模塊,用于發送頻率未超過設定值的業務請求。
10.根據權利要求9所述的網絡設備,其特征在于還包括控制表建立模塊,用于建立所述業務請求的控制表,并在該控制表中記錄所述業務請求的業務內容、開始時刻、最后一次請求時刻、請求次數與設定值。
11.根據權利要求9所述的網絡設備,其特征在于還包括更新模塊,用于更新所述控制表中所述業務請求的最后一次請求時刻與請求次數。
12.根據權利要求9所述的網絡設備,其特征在于還包括刪除模塊,用于在距離所述最后一次請求時刻的預定時間內未收到所述用戶發送的所述業務請求時,刪除所述業務請求的控制表。
13.根據權利要求9至12任意一項所述的網絡設備,其特征在于還包括鑒權模塊,用于判斷是否支持所述業務請求,若否,將所述業務請求轉發給支持所述業務請求的另一網絡設備。
14.根據權利要求9至12任意一項所述的網絡設備,其特征在于還包括數量比較模塊,用于根據所述業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器的當前處理的業務請求的數量是否小于預設數量值,若是,則向所述查詢模塊發送所述業務請求,若否,則向所述抑制模塊發送所述業務請求。
15.根據權利要求9至12任意一項所述的網絡設備,其特征在于還包括狀態檢測模塊,用于判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,向該服務器發送所述業務請求;否則,向與所述備用服務器發送所述業務請求。
16.根據權利要求9至12任意一項所述的網絡設備,其特征在于還包括轉發模塊,用于將所述業務請求發送給可處理該業務請求的多個服務器中負載最小的服務器。
17.一種業務處理系統,包括用于處理業務請求的服務器,其特征在于還包括網絡設備,該網絡設備包括接收模塊,用于接收業務請求;控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業務內容、業務請求的開始時刻、最后一次請求時刻、請求次數與設定值;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業務請求中攜帶用戶信息及業務內容相應的控制表;頻率比較模塊,用于根據所述控制表判斷所述業務請求的頻率是否超過設定值;抑制模塊,用于丟棄頻率超過設定值的業務請求;發送模塊,用于發送頻率未超過設定值的業務請求。
18.根據權利要求17所述的業務處理系統,其特征在于所述網絡設備還包括控制表建立模塊,用于建立所述業務請求的控制表,并在該控制表中記錄所述業務請求的業務內容、開始時刻、最后一次請求時刻、請求次數與設定值。
19.根據權利要求17所述的業務處理系統,其特征在于所述網絡設備還包括更新模塊,用于所述控制表中所述業務請求的最后一次請求時刻與請求次數。
20.根據權利要求17所述的業務處理系統,其特征在于所述網絡設備還包括刪除模塊,用于在距離所述最后一次請求時刻的預定時間內未收到所述用戶發送的所述業務請求時,刪除所述業務請求的控制表。
21.根據權利要求17至20任意一項所述的業務處理系統,其特征在于所述網絡設備還包括鑒權模塊,用于判斷是否支持所述業務請求。
22.根據權利要求17至20任意一項所述的業務處理系統,其特征在于所述網絡設備還包括數量比較模塊,用于根據所述業務請求中攜帶的處理該業務請求的服務器的地址,判斷該服務器的當前處理的業務請求的數量是否小于預設數量值,若是,則向所述查詢模塊發送所述業務請求,若否,則向所述抑制模塊發送所述業務請求。
23.根據權利要求17至20任意一項所述的業務處理系統,其特征在于還包括與所述服務器的互為備用的備用服務器;所述網絡設備還包括狀態檢測模塊,用于判斷當前處理所述業務請求的服務器的工作狀態是否正常,是,向該服務器發送所述業務請求;否則,向與所述備用服務器發送所述業務請求。
24.根據權利要求17至20任意一項所述的業務處理系統,其特征在于所述服務器為多個;所述網絡設備還包括轉發模塊,用于將所述業務請求發送給可處理該業務請求的多個服務器中負載最小的服務器。
全文摘要
本發明公開了業務處理方法、網絡設備及業務處理系統,其中,方法包括根據接收的業務請求中攜帶的用戶信息,判斷該用戶發起業務請求的頻率是否超過設定值,是,則丟棄業務請求;否則,發送業務請求。判斷用戶發起業務請求的頻率是否超過設定值具體為查詢是否存在與業務請求中攜帶的用戶信息及業務內容相應的控制表,是,則根據控制表判斷業務請求的頻率是否超過設定值;否則,根據用戶信息及業務內容建立業務請求的控制表并發送業務請求。采用本發明,有效避免了用戶對服務器的攻擊,增加了攻擊難度,減小了攻擊強度;減小了無效業務請求對服務器的沖擊,以及惡意的DDOS對服務器的攻擊,保證了網絡的正常運行,還節省了運營商的成本。
文檔編號H04L12/24GK1968147SQ200610140328
公開日2007年5月23日 申請日期2006年11月27日 優先權日2006年11月27日
發明者吳局業 申請人:華為技術有限公司