一种用于业务服务安全加固的方法及系统与流程

本申请涉及计算机安全，特别涉及一种用于业务服务安全加固的方法及系统、计算设备和计算机可读存储介质。

背景技术：

1、目前，运行在线上的业务平台在提供互联网服务时经常会遭受到外部攻击，例如ddos攻击、cc攻击等，此类攻击会导致业务平台的相关硬件资源迅速耗尽，从而无法及时响应正常的业务请求。现有技术一般采用限流的方法，但常规的限流方法实现方式较为繁琐且成本较高，需要对原来的系统做较大的改动。因此亟需一种高效、完备的线上服务的安全加固方案。

技术实现思路

1、有鉴于此，本申请实施例提供了一种用于业务服务安全加固的方法及系统、计算设备和计算机可读存储介质，以解决现有技术中存在的技术缺陷。

2、根据本申请实施例的第一方面，提供了一种用于业务服务安全加固的方法，包括：

3、部署代理服务，在代理服务中根据第一周期对第一访问请求进行限流；

4、在业务层对来自所述代理服务的第二访问请求进行全局计数，并根据第二周期对所述第二访问请求进行限流；

5、所述第一周期的数量级小于所述第二周期。

6、根据本申请实施例的第二方面，提供了一种用于业务服务安全加固的系统，包括：

7、代理服务模块，所述代理服务模块根据第一周期对第一访问请求进行限流；

8、业务层访问控制模块，对来自所述代理服务模块的第二访问请求进行全局计数，并根据第二周期对所述第二访问请求进行限流；

9、所述第一周期的数量级小于所述第二周期。

10、根据本申请实施例的第三方面，提供了一种服务器，在服务器上部署了用于业务服务安全加固的系统。

11、根据本申请实施例的第四方面，提供了一种计算设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行所述指令时实现所述用于业务服务安全加固的方法的步骤。

12、根据本申请实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时实现所述用于业务服务安全加固的方法的步骤。

13、与现有技术相比，本申请实施例在不对原有系统进行大面积修改的前提下，通过将前端通过代理服务和业务端的全局访问控制相结合的双重限流方式对已有的业务服务实现快速的安全加固，对各种大流量攻击能都起到较好的防护作用，同时也无需对原有的业务系统进行较大的修改，节约了项目的开发成本。

技术特征：

1.一种用于业务服务安全加固的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其中，在代理服务中根据第一周期对第一访问请求进行限流包括：

3.根据权利要求2所述的方法，其中，在所述代理服务中限制每个ip在单个代理进程中的周期访问次数包括：

4.根据权利要求3所述的方法，还包括，部署多个代理服务器，在每个代理服务器上通过代理服务软件实现上述限流功能，所述代理服务软件包括但不限于haproxy。

5.根据权利要求1所述的方法，其中，在业务层对来自所述代理服务的第二访问请求进行全局计数，并根据第二周期对所述第二访问请求进行限流包括：

6.根据权利要求5所述的方法，其中，所述业务层通过访问redis服务实现的计数器获取ip访问业务层的次数；并通过所述redis服务实现的计数器完成所述对业务层的访问请求次数加1。

7.根据权利要求5所述的方法，其中，还包括：

8.一种用于业务服务安全加固的系统，其特征在于，所述系统包括：

9.一种服务器，其特征在于，所述服务器上部署了如权利要求8所述的系统。

10.一种计算设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令，其特征在于，所述处理器执行所述指令时实现权利要求1-7任意一项所述方法的步骤。

11.一种计算机可读存储介质，其存储有计算机指令，其特征在于，该指令被处理器执行时实现权利要求1-7任意一项所述方法的步骤。

技术总结
本申请提供一种用于业务服务安全加固的方法及系统、计算设备和计算机可读存储介质，其中所述方法包括：部署代理服务，在代理服务中根据第一周期对第一访问请求进行限流；在业务层对来自所述代理服务的第二访问请求进行全局计数，并根据第二周期对所述第二访问请求进行限流；其中第一周期的数量级小于所述第二周期。在该方法中通过将前端通过代理服务和业务端的全局访问控制相结合的双重限流方式对已有的业务服务实现快速的安全加固，对各种大流量攻击能都起到较好的防护作用，同时也无需对原有的业务系统进行较大的修改，极大的节约了项目的开发成本。

技术研发人员：梁前武,张洁,请求不公布姓名,李建良,郭子文,何雨泉,乐坚强,林逸
受保护的技术使用者：在线途游（北京）科技有限公司
技术研发日：
技术公布日：2024/1/14