CN113660313B - 基于云防护的节点调度方法、装置、电子装置和存储介质 - Google Patents
基于云防护的节点调度方法、装置、电子装置和存储介质 Download PDFInfo
- Publication number
- CN113660313B CN113660313B CN202110846437.7A CN202110846437A CN113660313B CN 113660313 B CN113660313 B CN 113660313B CN 202110846437 A CN202110846437 A CN 202110846437A CN 113660313 B CN113660313 B CN 113660313B
- Authority
- CN
- China
- Prior art keywords
- label
- label information
- node
- traffic
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种基于云防护的节点调度方法、装置、电子装置和存储介质,其中,该基于云防护的节点调度方法包括:获取终端的访问请求,根据访问请求获取对应的访问站点的标签信息;利用分类选择器匹配与访问站点的标签信息对应的调度算法;根据匹配的调度算法确定访问请求的目标节点,以完成节点的调度。解决了存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率的问题,利用分类选择器匹配与访问站点的标签信息对应的调度算法,根据匹配的调度算法确定访问请求的目标节点,从而实现不同目标节点的选择,满足不同场景下对节点选择的需求。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及基于云防护的节点调度方法、装置、电子装置和存储介质。
背景技术
在网络安全越来越受到重视的同时,网络安全也面临着高危态势,如:0day爆发、DDOS、篡改、信息泄露、扫描/爬虫等多种攻击威胁,给社会和经济产生极大的影响。而云防护平台由于无需建设成本、运维成本、部署方便无感知、不需要占用硬件空间等优势,逐步有取代硬件Waf的趋势。
目前,云防护平台通过引流的方式,将终端发起的访问请求先引到云防护节点上,经过检测、防护拦截之后,按节点中部署好的相关配置将访问请求固定发送到相应的节点进行调度。这种固定访问节点的方式会存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率。
目前针对相关技术中存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种基于云防护的节点调度方法、装置、电子装置和存储介质,以至少解决相关技术中存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率的问题。
第一方面,本申请实施例提供了一种基于云防护的节点调度方法,包括:
获取终端的访问请求,根据所述访问请求获取对应的访问站点的标签信息;
利用分类选择器匹配与所述访问站点的标签信息对应的调度算法;
根据匹配的所述调度算法确定所述访问请求的目标节点,以完成节点的调度。
在其中一些实施例中,本申请提供的基于云防护的节点调度方法,还包括:
在需要防护的站点接入云防护时,将所述站点的站点信息进行打标,得到所述标签信息。
在其中一些实施例中,本申请提供的基于云防护的节点调度方法,还包括:
在完成节点的调度后,根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点。
在其中一些实施例中,所述根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点,包括:
判断所述目标节点是否满足预设的带宽条件,筛选出满足预设的带宽条件的优选目标节点作为所述优选目标节点。
在其中一些实施例中,本申请提供的基于云防护的节点调度方法,还包括:
在根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点之后,在所述优选目标节点上对所述访问请求进行冲洗,得到冲洗后的访问请求,利用所述优选目标节点将冲洗后的所述访问请求发送至回源站点。
在其中一些实施例中,所述利用分类选择器匹配与所述访问站点的标签信息对应的调度算法,包括:
利用所述分类选择器对所述访问站点的标签信息进行调度算法匹配;
若所述标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;
若所述标签信息中的第二业务流量标签小于第二流量阈值,则匹配带宽比例调度算法;
若所述标签信息中的流量需求标签不满足阈值条件,第二业务流量标签大于或等于第二流量阈值,且所述标签信息中的地区标签属于偏远地区库,则匹配区域就近优先调度算法;
若所述标签信息中单位标签属于官方单位库,则匹配RT-thread最小调度算法;
若所述标签信息中所述流量需求标签不满足阈值条件,所述第二业务流量标签小于第二流量阈值,所述标签信息中的所述地区标签不属于偏远地区库,且所述标签信息中的所述单位标签不属于官方单位库,则匹配轮询调度算法。
在其中一些实施例中,所述若所述标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法,包括:
若所述标签信息中的第一业务流量标签小于第一流量阈值;
或,所述标签信息中具有视频流量标签;
或,所述标签信息中具有大体积图片标签;
则匹配加权最小流量优先调度算法。
第二方面,本申请实施例提供了一种基于云防护的节点调度装置,包括获取模块、匹配模块以及选择模块;
所述获取模块,用于获取终端的访问请求,根据所述访问请求获取对应的访问站点的标签信息;
所述匹配模块,用于利用分类选择器匹配与所述访问站点的标签信息对应的调度算法;
所述选择模块,用于根据匹配的所述调度算法确定所述访问请求的目标节点,以完成节点的调度。
第三方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的基于云防护的节点调度方法。
第四方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的基于云防护的节点调度方法。
相比于相关技术,本申请实施例提供的基于云防护的节点调度方法、装置、电子装置和存储介质,通过获取终端的访问请求,根据所述访问请求获取对应的访问站点的标签信息;利用分类选择器匹配与所述访问站点的标签信息对应的调度算法;根据匹配的所述调度算法确定所述访问请求的目标节点,以完成节点的调度。解决了存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率的问题,利用分类选择器匹配与访问站点的标签信息对应的调度算法,根据匹配的调度算法确定访问请求的目标节点,从而实现不同目标节点的选择,满足不同场景下对节点选择的需求。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请一实施例提供的基于云防护的节点调度方法的流程图;
图2是本申请第一优选实施例提供的基于云防护的节点调度方法的流程图;
图3是本申请第二优选实施例提供的基于云防护的节点调度方法的流程图;
图4是图1中步骤S220的流程图;
图5是本申请一实施例提供的基于云防护的节点调度装置的结构框图。
图中:210、获取模块;220、匹配模块;230、选择模块。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
需要说明的是,本申请的云防护可以是建立在云防护平台上。比如:一个站点接入云防护平台,云防护平台获取该站点的标签信息。标签信息与该站点的域名或者IP地址具有映射关系,可以认为通过域名或者IP地址即可获取对应站点的标签信息。标签信息指的是流量需求标签(第一业务流量标签、视频流量标签、大体积图片标签)、第二业务流量标签、地区标签、单位标签、节点ip白名单标签、带宽标签等。基于上述标签,既能够知道站点的实际需求。于其他实施例中,云防护可以采用其他形式,比如:在一个局域网中,可以将一个主机当成云防护中心,其他主机为终端,对此并不进行限制。
本实施例提供了一种基于云防护的节点调度方法,图1是根据本申请实施例的基于云防护的节点调度方法的流程图,如图1所示,该流程包括如下步骤:
步骤S210,获取终端的访问请求,根据访问请求获取对应的访问站点的标签信息;
步骤S220,利用分类选择器匹配与访问站点的标签信息对应的调度算法;
步骤S230,根据匹配的调度算法确定访问请求的目标节点,以完成节点的调度。
在本实施例中,终端可以是电脑端、手机端、平板端等智能终端,只要可以发起访问请求,即可认为是本实施例中的终端。通过解析访问请求可以获得其要访问站点的域名或IP地址;由于域名或IP地址和标签信息具有映射关系,通过域名或IP地址即可获得对应的标签信息。在次,需要说明的是,访问站点即为终端发起访问请求需要访问的站点。
分类选择器可以是分发选择器或者负载均衡器,其可以根据站点的标签信息来匹配对应的调度算法。可选地,上述调度算法主要涉及加权最小流量优先调度算法、带宽比例调度算法、区域就近优先调度算法、RT-thread最小调度算法以及轮询调度算法;利用这五种算法先确定符合访问请求中不同场景的目标节点;能够优化节点的调度方式,减少访问的目标节点存在卡顿的情况发生概率,提高访问速度。其中,匹配到调度算法,即根据该调度算法进行处理,确定访问请求的目标节点。比如:匹配的是区域就近优先调度算法,即为根据网站所属地区,就近选择节点。对于其他调度算法也是相同的道理,在此不一一展开。
通过上述步骤,解决了存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率的问题,利用分类选择器匹配与访问站点的标签信息对应的调度算法,根据匹配的调度算法确定访问请求的目标节点,从而实现不同目标节点的选择,满足不同场景下对节点选择的需求。
下面通过优选实施例对本申请实施例进行描述和说明。
在其中一些实施例中,在图1的基础上,本申请提供的基于云防护的节点调度方法,还包括以下步骤:
步骤S200、在需要防护的站点接入云防护时,将站点的站点信息进行打标,得到标签信息。
具体的,在需要防护的站点接入云防护平台时,将站点信息进行打标,从而得到标签信息。站点信息为站点的实际情况,包括不限于域名、IP地址、区域、流量、视频、图片等。打标得到的标签信息具有和域名或IP地址的对应关系。其中,打标可以通过训练模型来实现。在其中一个实施例中,在需要防护的站点接入云防护时,在站点的站点信息进行打标的同时,也可以利用分类选择器匹配与站点的标签信息对应的调度算法,那么在终端发起访问请求的时候,直接根据匹配好的调度算法进行后续处理,能够进一步提高访问速度。
在其中一些实施例中,在图1的基础上,如图2所示,本申请提供的基于云防护的节点调度方法,还包括以下步骤:
步骤S240、在完成节点的调度后,根据预设的带宽条件对目标节点进行筛选,以确定优选目标节点。
具体的,判断目标节点是否满足预设的带宽条件,筛选出满足预设的带宽条件的优选目标节点作为优选目标节点。将不满足预设的带宽条件的目标节点排除,只保留满足预设的带宽条件的优选目标节点。需要知道的是,通过调度算法确定的目标节点数量可能是多个,也可能只有一个。如果这些目标节点都不满足预设的带宽条件,那么需要重新利用分类选择器匹配与访问站点的标签信息对应的调度算法;根据匹配的调度算法确定访问请求的目标节点。其中,预设的带宽条件为
从带宽角度对目标节点的节点进行筛选,从而有效控制节点的负荷,能够提高访问网站效率。在本实施例中主要是通过预设的带宽条件对目标节点进行筛选,得到目标节点。也可以是设置配置条件或代理商条件来对目标节点进行筛选,对此并不进行限制。
在其中一些实施例中,在图2的基础上,如图3所示,本申请提供的基于云防护的节点调度方法,还包括以下步骤:
步骤S250、在根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点之后,在优选目标节点上对访问请求进行冲洗,得到冲洗后的访问请求,利用优选目标节点将冲洗后的访问请求发送至回源站点。
在本实施例中,利用攻击特征数据包对访问请求的冲洗,以实现对外部网络中异常访问与攻击的拦截与冲洗。在本实施例中,自身的带宽能力与防御能力可以按需进行调整,10M正常流量通过能力配备1G的冲洗能力,能够高效防御SYNFlood、ACK Flood、ICMPFlood、UDPFlood、DNS Flood的DDOS攻击。并有效处理:连接耗尽、HTTPGet Flood、DNSQuery Flood、CC攻击等应用层攻击。对于各种新变种的攻击能及时根据攻击特征数据包分析提取最新的攻击特征,实时更新防御手段。
且在目标节点上的冲洗,相当于是在一个虚拟的网络中,任何人检测到的只是冲洗防御的目标节点的IP,而并不是真实数据所在的真实IP地址,相当于加了多层防护网,把攻击阻拦在防护网之外。最后利用目标节点将冲洗后的访问请求发送至回源站点,完成终端访问请求的访问,提高了防护能力。
在其中一些实施例中,如图4所示,步骤S220包括以下步骤;
步骤S221,利用分类选择器对访问站点的标签信息进行调度算法匹配;
步骤S222,若标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;
步骤S223,若标签信息中的第二业务流量标签小于第二流量阈值,则匹配带宽比例调度算法;
步骤S224,若标签信息中的流量需求标签不满足阈值条件,第二业务流量标签大于或等于第二流量阈值,且标签信息中的地区标签属于偏远地区库,则匹配区域就近优先调度算法;
步骤S225,若标签信息中单位标签属于官方单位库,则匹配RT-thread最小调度法;
步骤S226,若标签信息中流量需求标签不满足阈值条件,第二业务流量标签小于第二流量阈值,标签信息中的地区标签不属于偏远地区库,且标签信息中的单位标签不属于官方单位库,则匹配轮询调度算法。
在本实施例中,是利用分类选择器根据标签信息与五种调度算法进行匹配。具体的,若标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;流量需求标签包括第一业务流量标签、视频流量标签或者大体积图片标签,阈值条件与流量需求标签对应。那么也就是说若标签信息中的第一业务流量标签小于第一流量阈值;或,标签信息中具有视频流量标签;或,标签信息中具有大体积图片标签;则匹配加权最小流量优先调度算法。其中,第一流量阈值为50M,也就是说第一业务流量标签中的流量大于50M即满足第一流量阈值。其中,加权最小流量优先调度算法为选择带宽利用率(当前流量/上下行带宽之和)最小的节点。从而满足访问业务流量需求大、有视频流量需求或页面有大体积图片需求的场景下对节点的选择,降低访问节点的负荷,提高用户访问体验。
其中,第二流量阈值为10M,也就是说若第二业务流量标签中的流量小于10M,则匹配带宽比例调度算法。带宽比例调度算法为节点带宽占所有节点带宽总和的比例,选择节点的几率与该节点的上下行带宽之和成正比。从而满足访问业务流量需求小的场景下对节点的选择,提高访问效率,提高用户访问体验。
其中,若标签信息中的流量需求标签不满足阈值条件,第二业务流量标签大于或等于第二流量阈值,且标签信息中的地区标签属于偏远地区库,则匹配区域就近优先调度算法;区域就近优先调度算法为根据网站所属地区,就近选择节点。只要是偏远地区库的,则匹配区域就近优先调度算法来就近选择节点。从而满足偏远地区库的场景下对节点的选择。偏远地区库可以认为是一个IP地址的集合,也可以认为是IP库,通过地区标签与IP库进行一一比对,如果地区标签在该IP库有相同的IP,则地区标签属于偏远地区库。从而满足访问偏远地区的场景下对节点的选择,提高访问成功率和时效性,提高用户访问体验。
其中,若标签信息中单位标签属于官方单位库,则匹配RT-thread最小调度算法;RT-thread最小调度算法为通过各条链路探测到目的地址的RTT,根据探测得到的RTT,选择RTT值最小的节点。官方单位库可以认为是一个域名的集合,通过单位标签与官方单位库进行一一比对,如果单位标签在该官方单位库有相同的域名,则单位标签属于官方单位库。从而满足访问官方单位的场景下对节点的选择,减小访问的延时,提高用户访问体验。
如果标签信息都不满足上面的条件,也就是指签信息中流量需求标签不满足阈值条件,第二业务流量标签小于第二流量阈值,地区标签不属于偏远地区库,且单位标签不属于官方单位库;那么匹配轮询调度算法。轮询调度算法为轮流调度所有的节点,具有机会均等的特点。能够满足剩余场景下对节点的选择。从而使得本申请能够适用于多种场景,满足不同需求。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。例如:步骤S222至步骤S223中的顺序可以互换,先执行若标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;后执行若标签信息中的第二业务流量标签小于第二流量阈值,则匹配带宽比例调度算法。在此不一一举例。
本实施例还提供了一种基于云防护的节点调度装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本申请实施例的基于云防护的节点调度装置的结构框图,如图5所示,该装置包括获取模块210、匹配模块220以及选择模块230;
获取模块210,用于获取终端的访问请求,根据访问请求获取对应的访问站点的标签信息;
匹配模块220,用于利用分类选择器匹配与访问站点的标签信息对应的调度算法;
选择模块230,用于根据匹配的调度算法确定访问请求的目标节点,以完成节点的调度。
通过上述装置,解决了存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率的问题,利用分类选择器匹配与访问站点的标签信息对应的调度算法,根据匹配的调度算法确定访问请求的目标节点,从而实现不同目标节点的选择,满足不同场景下对节点选择的需求。
在其中一些实施例中,本申请提供的基于云防护的节点调度装置,在图5的基础上,还包括打标模块;
打标模块,用于在需要防护的站点接入云防护时,将站点的站点信息进行打标,得到标签信息。
在其中一些实施例中,本申请提供的基于云防护的节点调度装置,在图5的基础上,还包括筛选模块;
筛选模块,用于在完成节点的调度后,根据预设的带宽条件对目标节点进行筛选,以确定优选目标节点。具体的为:判断目标节点是否满足预设的带宽条件,筛选出满足预设的带宽条件的优选目标节点,以确定优选目标节点。
在其中一些实施例中,本申请提供的基于云防护的节点调度装置,在图5的基础上,还包括冲洗访问模块;
冲洗访问模块,用于在根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点之后,在优选目标节点上对访问请求进行冲洗,得到冲洗后的访问请求,利用优选目标节点将冲洗后的访问请求发送至回源站点。
在其中一些实施例中,匹配模块220,还用于利用分类选择器对访问站点的标签信息进行调度算法匹配;
若标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;
若标签信息中的第二业务流量标签小于第二流量阈值,则匹配带宽比例调度算法;
若标签信息中的流量需求标签不满足阈值条件,第二业务流量标签大于或等于第二流量阈值,且标签信息中的地区标签属于偏远地区库,则匹配区域就近优先调度算法;
若标签信息中单位标签属于官方单位库,则匹配RT-thread最小调度算法;
若标签信息中流量需求标签不满足阈值条件,第二业务流量标签小于第二流量阈值,标签信息中的地区标签不属于偏远地区库,且标签信息中的单位标签不属于官方单位库,则匹配轮询调度算法。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
本实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取终端的访问请求,根据访问请求获取对应的访问站点的标签信息;
S2,利用分类选择器匹配与访问站点的标签信息对应的调度算法;
S3,根据匹配的调度算法确定访问请求的目标节点,以完成节点的调度。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
另外,结合上述实施例中的基于云防护的节点调度方法,本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种基于云防护的节点调度方法。
本领域的技术人员应该明白,以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于云防护的节点调度方法,其特征在于,包括:
获取终端的访问请求,根据所述访问请求获取对应的访问站点的标签信息;
利用分类选择器匹配与所述访问站点的标签信息对应的调度算法;
根据匹配的所述调度算法确定所述访问请求的目标节点,以完成节点的调度;
其中,利用分类选择器匹配与所述访问站点的标签信息对应的调度算法,包括:
利用所述分类选择器对所述访问站点的标签信息进行调度算法匹配;
若所述标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;
若所述标签信息中的第二业务流量标签小于第二流量阈值,则匹配带宽比例调度算法;
若所述标签信息中的流量需求标签不满足阈值条件,第二业务流量标签大于或等于第二流量阈值,且所述标签信息中的地区标签属于偏远地区库,则匹配区域就近优先调度算法;
若所述标签信息中单位标签属于官方单位库,则匹配RT-thread最小调度算法;
若所述标签信息中所述流量需求标签不满足阈值条件,所述第二业务流量标签小于第二流量阈值,所述标签信息中的所述地区标签不属于偏远地区库,且所述标签信息中的所述单位标签不属于官方单位库,则匹配轮询调度算法。
2.根据权利要求1所述的基于云防护的节点调度方法,其特征在于,还包括:
在需要防护的站点接入云防护时,将所述站点的站点信息进行打标,得到所述标签信息。
3.根据权利要求1所述的基于云防护的节点调度方法,其特征在于,还包括:
在完成节点的调度后,根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点。
4.根据权利要求3所述的基于云防护的节点调度方法,其特征在于,所述根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点,包括:
判断所述目标节点是否满足预设的带宽条件,筛选出满足预设的带宽条件的目标节点作为所述优选目标节点。
5.根据权利要求3所述的基于云防护的节点调度方法,其特征在于,还包括:
在根据预设的带宽条件对所述目标节点进行筛选,以确定优选目标节点之后,在所述优选目标节点上对所述访问请求进行冲洗,得到冲洗后的访问请求,利用所述优选目标节点将冲洗后的所述访问请求发送至回源站点。
6.根据权利要求1所述的基于云防护的节点调度方法,其特征在于,所述若所述标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法,包括:
若所述标签信息中的第一业务流量标签小于第一流量阈值;
或,所述标签信息中具有视频流量标签;
或,所述标签信息中具有大体积图片标签;
则匹配加权最小流量优先调度算法。
7.一种基于云防护的节点调度装置,其特征在于,包括获取模块、匹配模块以及选择模块;
所述获取模块,用于获取终端的访问请求,根据所述访问请求获取对应的访问站点的标签信息;
所述匹配模块,用于利用分类选择器匹配与所述访问站点的标签信息对应的调度算法;具体为:利用所述分类选择器对所述访问站点的标签信息进行调度算法匹配;
若所述标签信息中的流量需求标签满足阈值条件,则匹配加权最小流量优先调度算法;
若所述标签信息中的第二业务流量标签小于第二流量阈值,则匹配带宽比例调度算法;
若所述标签信息中的流量需求标签不满足阈值条件,第二业务流量标签大于或等于第二流量阈值,且所述标签信息中的地区标签属于偏远地区库,则匹配区域就近优先调度算法;
若所述标签信息中单位标签属于官方单位库,则匹配RT-thread最小调度算法;
若所述标签信息中所述流量需求标签不满足阈值条件,所述第二业务流量标签小于第二流量阈值,所述标签信息中的所述地区标签不属于偏远地区库,且所述标签信息中的所述单位标签不属于官方单位库,则匹配轮询调度算法;
所述选择模块,用于根据匹配的所述调度算法确定所述访问请求的目标节点,以完成节点的调度。
8.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至6中任一项所述的基于云防护的节点调度方法。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至6中任一项所述的基于云防护的节点调度方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110846437.7A CN113660313B (zh) | 2021-07-26 | 2021-07-26 | 基于云防护的节点调度方法、装置、电子装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110846437.7A CN113660313B (zh) | 2021-07-26 | 2021-07-26 | 基于云防护的节点调度方法、装置、电子装置和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113660313A CN113660313A (zh) | 2021-11-16 |
| CN113660313B true CN113660313B (zh) | 2022-12-20 |
Family
ID=78478735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110846437.7A Active CN113660313B (zh) | 2021-07-26 | 2021-07-26 | 基于云防护的节点调度方法、装置、电子装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113660313B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277565B (zh) * | 2022-08-09 | 2024-05-07 | 北京有竹居网络技术有限公司 | 流量通路的调度方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108399101A (zh) * | 2017-02-06 | 2018-08-14 | 腾讯科技(深圳)有限公司 | 资源调度的方法、装置和*** |
| CN111464659A (zh) * | 2020-04-27 | 2020-07-28 | 广州虎牙科技有限公司 | 节点的调度、节点的预选处理方法、装置、设备及介质 |
| CN112235248A (zh) * | 2020-09-17 | 2021-01-15 | 杭州安恒信息技术股份有限公司 | 一种Web应用防火墙防护站点收集方法、装置和电子装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015096680A1 (zh) * | 2013-12-24 | 2015-07-02 | 乐视网信息技术(北京)股份有限公司 | 一种节点分配方法和控制中心 |
-
2021
- 2021-07-26 CN CN202110846437.7A patent/CN113660313B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108399101A (zh) * | 2017-02-06 | 2018-08-14 | 腾讯科技(深圳)有限公司 | 资源调度的方法、装置和*** |
| CN111464659A (zh) * | 2020-04-27 | 2020-07-28 | 广州虎牙科技有限公司 | 节点的调度、节点的预选处理方法、装置、设备及介质 |
| CN112235248A (zh) * | 2020-09-17 | 2021-01-15 | 杭州安恒信息技术股份有限公司 | 一种Web应用防火墙防护站点收集方法、装置和电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113660313A (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10200402B2 (en) | Mitigating network attacks | |
| US9742795B1 (en) | Mitigating network attacks | |
| US9794281B1 (en) | Identifying sources of network attacks | |
| US10097566B1 (en) | Identifying targets of network attacks | |
| CN108173812B (zh) | 防止网络攻击的方法、装置、存储介质和设备 | |
| EP3229407B1 (en) | Application signature generation and distribution | |
| US8561167B2 (en) | Web reputation scoring | |
| US9544272B2 (en) | Detecting image spam | |
| US8578051B2 (en) | Reputation based load balancing | |
| US8179798B2 (en) | Reputation based connection throttling | |
| US10050917B2 (en) | Multi-dimensional reputation scoring | |
| US7949716B2 (en) | Correlation and analysis of entity attributes | |
| Ganesh Kumar et al. | Improved network traffic by attacking denial of service to protect resource using Z-test based 4-tier geomark traceback (Z4TGT) | |
| US8910282B2 (en) | System and method for protecting devices on dynamically configured network | |
| CN113765846B (zh) | 一种网络异常行为智能检测与响应方法、装置及电子设备 | |
| CN109660593B (zh) | 物联网平台接入管理方法、装置及*** | |
| WO2020037781A1 (zh) | 一种实现服务器防攻击方法及装置 | |
| CN108418780A (zh) | Ip地址的过滤方法及装置、***、dns服务器 | |
| CN113660313B (zh) | 基于云防护的节点调度方法、装置、电子装置和存储介质 | |
| CN111314236A (zh) | 报文转发方法及装置 | |
| CN107968765A (zh) | 一种网络入侵检测方法及服务器 | |
| US11616796B2 (en) | System and method to protect resource allocation in stateful connection managers | |
| Martin et al. | Data centric approach to analyzing security threats in underwater sensor networks | |
| Doshi et al. | Game theoretic modeling of gray hole attacks in wireless ad hoc networks | |
| Vamshi Krishna et al. | Classification of distributed denial of service attacks in VANET: a survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |