[发明专利]一种CDN客户源站的防护方法和系统

说明书

本发明公开了一种CDN客户源站的防护方法，所述方法包括：从客户源站采集指标参数，从CDN边缘节点采集维度参数；将所述指标参数和维度参数进行处理得到源站负载数据、回源状态数据及客户行为数据；根据所述源站负载数据、回源状态数据及客户行为数据得到预测数据；根据预测数据判断源站服务状态；当所述源站服务状态异常时，判断不同异常情况，结合采集的所述指标参数和维度参数生成相应的控制策略；执行所述控制策略；通过较为精准的预测，更加实时和准确的对于源站进行防护。本发明还公开了一种CDN客户源站的防护系统。

技术领域

本发明涉及网络技术领域，尤其涉及一种CDN客户源站的防护方法和系统。

背景技术

CDN(Content Delivery Network，即内容分发网络)的通俗理解就是网站加速，CPU均衡负载，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等带来的网站打开速度慢等问题。CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

传统的CDN客户源站，主要都是通过人为来判断是否有攻击或者服务有问题或者设定相应的回源带宽超过一定的阈值就下达控制命令从而减少CDN节点的回源量，从而保护客户源站，该方式的时效性和准确性都比较差；同时，在进行防护的时候都是全网进行控制，并没有办法针对具体区域的客户或者客户的某个具体业务进行差异化控制，最大化的保护客户的利益；另外，现有的CDN客户源站防护大多数仍然以防护为主，在防护的过程中并没有通过实际较为完整的数据分析查找问题的根源。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种CDN客户源站的防护方法和系统。所述技术方案如下：

一方面，一种CDN客户源站的防护方法，包括以下步骤：

从客户源站采集指标参数，从CDN边缘节点采集维度参数；

根据采集的所述指标参数和维度参数得到源站负载数据、回源状态数据及客户行为数据；

将所述源站负载数据、回源状态数据及客户行为数据进行分析后得到预测数据；

根据预测数据判断源站服务状态；

当所述源站服务状态异常时，判断不同异常情况，结合采集的所述指标参数和维度参数生成相应的控制策略；

执行所述控制策略。

进一步的，将所述源站负载数据、回源状态数据及客户行为数据进行分析后得到预测数据的步骤包括：

采集各个访客IP的实时访问特性；

计算不同IP段的相关特性，通过该相关特性和历史的数据进行比对，查找出异常的访问IP分布。

进一步的，计算不同IP段的相关特性，通过该相关特性和历史的数据进行比对，查找出异常的访问IP分布的步骤之后，包括：

将异常IP在后几次的数据统计中加大其跟踪的频率以及影响力；

将跟踪后达到影响服务异常的标准后启动防护黑白名单或者访问次数限制功能。

进一步的，指标参数包括IO消耗、负载消耗的至少一种。

进一步的，维度参数包括回源的带宽、回源的请求数和当前连接数据、回源的时间、回源的状态码比例、请求该源站的IP的特性的至少一种。