[发明专利]基于频率限制微服务的请求处理方法、装置、系统及介质

说明书

本发明公开了一种基于频率限制微服务的请求处理方法、装置、系统及介质，所述方法包括：提供API接口给业务方调用，在API接口调用正常时，接收业务方发送的用户请求信息；根据用户请求信息，提取用户请求的源IP地址、用户标识和业务方API接口标识；获取业务方预先设置的请求频率限制策略，根据请求频率限制策略，判断是否接受用户请求；当接受用户请求时，将接受用户请求的响应结果反馈给业务方，以使业务方对用户请求进行处理。本发明可以解决业务与请求频率限制功能的高耦合，提高请求频率限制策略的多样性，更细粒度控制请求的访问，业务与请求频率限制功能相互独立，互不影响，进一步提高业务的可用性和稳定性。

技术领域

本发明涉及一种基于频率限制微服务的请求处理方法、装置、系统及介质，属于微服务架构技术领域。

背景技术

在互联网时代HTTP协议成为应用层通信的主要协议，站点通过HTTP协议来为用户提供各种各样的web服务。在web服务中，主要有两种访问量显著增加的情况，一是服务方发起的活动(如在某一时刻的商品抢购)，用户访问量比平时有明显的增加，二是服务被攻击，如DDOS攻击(Distributed Denial of Service，分布式拒绝服务攻击)，其原理就是利用大量的请求造成资源过载，导致服务不可用，这种恶意攻击可能比正常的访问或搞活动时的访问量更大。

限制请求的频率是一种有效的防止流量突发的应对策略，能提高服务的稳定性、可用性。限制请求频率是指在单位时候内，限制某类请求的数量，如果超过某一阈值，则在一定时间内或一定请求数内拒绝该类请求，达到保护系统的目的。

微服务是一种以业务功能为主的服务设计概念，每一个服务都具有自主运行的业务功能，对外开放不受语言限制的API接口(最常用的是HTTP)，应用程序则是由一个或多个微服务组成，采用微服务显著降低了系统间的耦合性，每个服务专注于本业务，不同服务单独开发独立部署，提高了整体服务的健壮性。

目前的请求频率限制设计中，一方面是针对限制策略的。这方面的设计思想较少。目前主要是限制某一维度的请求数，如限制用户请求数或限制某一接口的请求数或限制用户IP的请求数等，不同业务可能采用不同的维度。如开放平台提供一系列API接口(Application Programming Interface，应用程序编程接口)来给第三方应用调用来访问开放平台的服务。第三方开放平台通过限制单位时间内应用程序和用户的访问次数来控制API接口的调用频率。更进一步，为了防止第三方的恶意调用对正常访问开放平台的不利影响，可能会对应用标识，用户标识，请求的IP标识进行检测，如果其中至少之一在单位时间内的请求频率超过各自对应的单位时间访问上限时，则拒绝所述API接口的调用请求。

另一方面对请求频率限制的算法上做优化，如提高请求频率统计的准确性，因为不只一台机器提供服务，单台机器可能单独统计某类请求的次数，从而进行限制，这样可能会造成统计的不准确性。如果要做到准确的统计，需要将统计变量全局保存(如存放在公共的存储上)。服务器收到请求后，会操作全局变量。在这种方式中，全局变量的访问与业务接口的访问是一个量级，当业务接口的并发请求量达到了公共存储的访问负载时，全局频率限制就会大量失败，导致服务不可用。

目前的请求频率限制技术存在三个方面的问题：

1)业务接口与请求频率限制功能高耦合。目前的技术方案中，请求频率限制功能往往与业务功能集成在一起，请求频率限制功能作为系统的一个子功能来使用，请求频率限制功能依赖于业务难分离，每个系统可能需要单独开发一个请求频率限制功能，这样造成请求频率限制功能不具有通用性，也无法为其他系统所使用。

2)请求维度单一，限制策略不丰富。目前的请求频率限制中，统计的维度根据业务而定，主要有请求的源IP地址、用户标识、调用接口等进行单一的统计而没有综合多维度考虑，限制策略主要是限制用户请求数，限制请求源IP地址请求数，限制调用接口数据等。这样的限制策略粒度太大，可能无法准确地拒绝DDOS攻击请求。