[发明专利]一种动态预防流量攻击的方法、系统、设备及存储介质

说明书

本发明公开了一种动态预防流量攻击的方法、系统、设备及存储介质，所述方法包括：当接收流量洪峰时，采用队列机制缓冲未处理的流量；根据令牌拿取未处理的流量报文，调用业务处理流程，处理流量数据；依据单位时间内真实处理速度动态控制令牌生成速度。所述系统包括：流量缓冲装置，用于当接收流量洪峰时，采用队列机制缓冲未处理的流量；令牌桶装置，用于生成令牌，根据令牌拿取流量缓冲装置中未处理的流量报文，放入处理装置中执行；处理装置，用于调用业务处理流程，处理流量数据；控制装置，用于依据单位时间内真实处理速度，动态控制令牌桶装置中令牌生成速度。本发明有效应对流量爆发期，使应用系统在最大限度提供服务的基础上稳定运行。

技术领域

本发明涉及流量攻击预防领域，具体涉及一种动态预防流量攻击的方法、系统、设备及存储介质。

背景技术

应用系统需要应对后台逻辑所需的大量数据处理或者非预期的请求量(如大量用户的一系列操作集中式爆发)等场景对应用系统进行的流量攻击，这些流量攻击将对应用系统的稳定性、系统的CPU(Central Processing Unit，中央处理器)使用率、内存使用率、报文传输通道、协议链等带来极大的负载挑战。

在高并发大流量的应用系统中，一般会通过三个利器来控制流量，他们分别是：缓存、限流和降级。其中，限流就是针对稀缺资源(如CPU、内存等) 或者根据业务需要等场景，通过一定的手段来限制流量的并发，从而有效的保护应用系统的稳定性。限流的实现方式有多种，目前，限流的算法主要分为计数器/时间窗口法、漏桶法和令牌桶法三种类型。

计数器/时间窗口法通过在单位时间内设置最大访问数达到限流的目的，例如，设定QPS(Queries-per-second，每秒查询率)为60，则限定该接口每秒只能被访问60次。但是，假如流量在前1％的时间内达到了峰值，则后面99％的时间都将会是静默状态，被阻断在门外，这种缺陷也被称作“突刺效应”。

相比计数器法，漏桶法有效地避免了“突刺效应”，漏桶法通过固定大小的队列加上定时取元素的方式实现，就像一个盛水的漏桶，只限制容器出水的速率，当进水速率过大时就会溢出，也就是拒绝的流量。但是漏桶不能真正处理突发的流量洪峰，效率不高。

令牌桶法是基于桶的原型，但是和漏桶截然不同，没有出水口。通过生成令牌速率加令牌桶的容积来控制流量，有效解决了漏桶效率不高的问题。如桶的容积为100，令牌产生速率为50每秒，那么就代表桶中令牌满的时候，最大能承载100的流量。如果洪峰一直居高不下，也会以每秒50的恒定速率处理流量，所以有效地处理了洪峰流量而不至于被压垮。

但是，令牌桶法中令牌生成速率的评定很难评估，一般都是根据人的经验手动设定，很难动态化，不能基于硬件设备的资源进行自动调整，灵活性不足。而且桶内容量一般固定且较小，当桶内满时，流量数据直接抛弃，在某些固定频率、固定数据量锯齿状突然爆发的场景下，该丢弃数据势必会造成业务错误。

发明内容

为了解决上述技术问题，本发明提出了一种动态预防流量攻击的方法、系统、设备及存储介质，通过本发明进行限流，可以有效应对流量爆发期，使应用系统在最大限度提供服务的基础上并且使应用系统的运行趋于稳定。

为实现上述目的，本发明采用以下技术方案：

一种动态预防流量攻击的方法，包括：

当接收流量洪峰时，采用队列机制缓冲未处理的流量；

根据令牌拿取未处理的流量报文，调用业务处理流程，处理流量数据；

依据单位时间内真实处理速度动态控制令牌生成速度。

进一步地，所述队列的类型根据业务确定，当业务能够确定流量洪峰最大量时，队列为无界队列；

当业务不能确定流量洪峰最大量时，队列为有界队列，队列策略使用队列满时拒绝或等待策略。