[发明专利]一种攻击请求处理方法和装置

权利要求书

1.一种攻击请求处理方法，其特征在于，所述方法包括：

在接收到调用业务接口的业务请求时，获取相邻两次请求的时间间隔；

根据熔断系数和所述时间间隔确定熔断值；其中，随着业务请求次数的增加，所述熔断值向熔断条件值靠近，且所述熔断系数是服务端反馈的根据所述业务接口的性能数据生成的系数；

当在单位时间内所统计的所述熔断值满足所述熔断条件值时，则确定受到攻击请求，阻塞对所述业务接口的业务请求，其中，所述熔断值向所述熔断条件值靠近的过程中，任意两次业务请求的时间间隔均小于预定间隔；

所述根据熔断系数和所述时间间隔确定熔断值，包括：

根据阻尼公式计算所述熔断值，其中，所述时间间隔是所述阻尼公式中的累积增量，所述熔断系数是所述阻尼公式中的累积基数。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若获取到的相邻两次请求的时间间隔大于预定间隔，则将所述熔断值清零。

3.根据权利要求1所述的方法，其特征在于，在阻塞对所述业务接口的业务请求之后，所述方法还包括：

向服务端发送接口请求阻塞通知；

接收所述服务端反馈的更新的熔断系数。

4.根据权利要求1所述的方法，其特征在于，在阻塞对所述业务接口的业务请求之后，所述方法还包括：

向服务端发送接口请求阻塞通知；

接收所述服务端发送的熔断时间，并在所述熔断时间之后停止阻塞。

5.一种攻击请求处理方法，其特征在于，所述方法包括：

根据业务接口对应的性能数据，生成熔断系数；

将所述熔断系数发送至客户端，以使得客户端根据权利要求1至4任一项所述的方法确定熔断值，并且当在单位时间内所统计的熔断值满足熔断条件值时，确定受到攻击请求时，阻塞对所述业务接口的业务请求。

6.根据权利要求5所述的方法，其特征在于，所述根据业务接口对应的性能数据，生成熔断系数，之前还包括：

由业务接口灰名单中获取所述业务接口、以及对应业务接口的性能阈值；

采集所述业务接口的性能数据；

判断所述性能数据是否高于所述性能阈值，并且判断结果为是。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

若所述性能数据低于所述性能阈值，则屏蔽对于所述业务接口的业务请求。

8.根据权利要求5所述的方法，其特征在于，所述根据业务接口对应的性能数据，生成熔断系数，包括：

周期性根据业务接口对应的性能数据生成熔断系数，并采用新生成的熔断系数更新替换原熔断系数。

9.根据权利要求5所述的方法，其特征在于，所述将所述熔断系数发送至客户端，包括：

定期发送所述熔断系数；

或者，在接收到客户端的接口请求阻塞通知时，发送所述熔断系数。

10.一种攻击请求处理装置，其特征在于，所述装置包括：

时间获取模块，用于在接收到调用业务接口的业务请求时，获取相邻两次请求的时间间隔；

数值确定模块，用于根据熔断系数和所述时间间隔确定熔断值；其中，随着业务请求次数的增加，所述熔断值向熔断条件值靠近，且所述熔断系数是服务端反馈的根据所述业务接口的性能数据生成的系数；

请求处理模块，用于当在单位时间内所统计的所述熔断值满足所述熔断条件值时，则确定受到攻击请求，阻塞对所述业务接口的业务请求，其中，所述熔断值向所述熔断条件值靠近的过程中，任意两次业务请求的时间间隔均小于预定间隔；

所述数值确定模块，还用于根据阻尼公式计算所述熔断值，其中，所述时间间隔是所述阻尼公式中的累积增量，所述熔断系数是所述阻尼公式中的累积基数。