技术特征:
技术总结
本发明公开了一种基于nginx请求转发的Web防火墙拥塞控制方法,Waf通过获取nginx状态得到当前的访问数,当检测到当前访问的qps超过了正常TPS,若继续照当前速度处理请求,则会导致队列排队过长从而无法正常响应所有请求,此时为了确认超出负载的请求有多少,nginx通过统计一段时间内请求队列的增加情况得到这段时间内队列长度的增长率,当前方的负载均衡服务器拉取到增长率值后,会调整upstream的权重,将部分请求直接代理到业务源站,绕过waf,从而减少waf的负载,防止停机。本发明的方法可解决防火墙检测规则过于复杂带来的响应时间过久甚至响应错误的问题,在阻塞时通过直接转发的方式来缓解防火墙压力,从而达到保护系统安全的目的。
技术研发人员:杨川
受保护的技术使用者:四川长虹电器股份有限公司
技术研发日:2018.11.12
技术公布日:2019.01.08