专利名称:一种负载均衡方法及系统的制作方法
技术领域:
本发明涉及计算机领域,更具体的说,是涉及一种负载均衡方法及系统。
背景技术:
随着社会及科技的发展,计算机在日常生活和工作中得到了日益广泛的应用。在提倡高效率的社会大环境下,计算机能够为用户提供的服务也越来越多。但是,随着计算机的服务功能越来越强,用户对计算机进行的访问、服务请求也越来越多,因此各网站提供了具有相同服务的多个服务器组成的服务器群。服务器群的应用需要负载均衡系统的调控,针对大量的访问请求信息,负载均衡系统把用户的访问请求均匀的转发到后台提供相同服务的不同服务器上,以便于高效的为用户提供服务,因此,负载均衡系统是访问后台服务器的单入口。但是,负载均衡系统也经常容易受到一些网络攻击行为,如拒绝服务攻击,此攻击目的就是使得用户无法对后台服务器进行访问。现有技术中,负载均衡系统利用一个固定的节点来分配转发用户的访问请求,然而,所述固定的节点的计算能力是有限的,当负载均衡系统遭到拒绝服务攻击时,需要消耗大量的计算能力,这就使得负载均衡系统的节点没有足够的计算能力来处理用户正常的访问请求。而管理员只能通过重启负载均衡系统来强行断开拒绝服务攻击的连接,以释放出计算资源来处理用户正常的访问请求。上述方法效率低下,且当拒绝服务攻击持续进行,后台服务器就无法正常的为用户持续提供服务。因此,如何提供一种负载均衡方法及系统,使得在负载均衡系统在遇到拒绝服务攻击时,后台服务器依然能够持续高效的为用户提供服务,是本领域技术人员急需解决的问题。
发明内容
有鉴于此,本发明提供了一种负载均衡方法及系统,以克服现有技术中由于只有一个负载均衡节点而导致的在遇到拒绝服务攻击时后台服务器无法为用户持续高效的提供服务的问题。为实现上述目的,本发明提供如下技术方案:—种负载均衡方法,根据访问请求的数量设定多个负载均衡节点,其中,包括工作负载均衡节点和待调度负载均衡节点,所述工作负载均衡节点处于工作状态,所述待调度负载均衡节点处于备用状态,包括:实时判断所述工作负载均衡节点是否遭到拒绝服务攻击;如果否:触发未遭到拒绝服务攻击的工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器;如果是:触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线。优选的,所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体为:注册所述具有相同配置的待调度负载均衡节点的网络地址;相应的,所述将所述遭到拒绝服务攻击的工作负载均衡节点下线,具体为:注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址。优选的,所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体为:触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的,且处于启动状态的待调度负载均衡节点开始处理访问请求。优选的,所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体为:触发虚拟机镜像初始化与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点,并在启动所述待调度负载均衡节点后开始处理访问请求。优选的,还包括:监控当前的工作负载均衡节点的负载信息,所述负载信息包括CPU利用率、内存利用率、预设时间段内的平均CPU利用率和内存利用率、CPU利用率的增加速率及内存利用率的增加速率。优选的,所述实时判断所述工作负载均衡节点是否遭到拒绝服务攻击,具体为:判断是否能获得所述工作负载均衡节点的运行状态;在能够获得所述运行状态的情况下:判断所述工作负载均衡节点的负载信息是否过闻。优选的,还包括:记录访问请求的连接日志,所述连接日志包括所述访问请求的来源IP、目的IP和连接路径,并统计预设的时间段内来自某固定IP的访问请求的数量及数量增加率。优选的,在所述将所述遭到拒绝服务攻击的工作负载均衡节点下线后,还包括:分析所述下线的工作负载均衡节点的连接日志;根据所述分析的结果设置对访问请求的连接过滤规则,以过滤符合所述连接过滤规则的访问请求。优选的,在所述将所述遭到拒绝服务攻击的工作负载均衡节点下线后,还包括:将所述遭到拒绝服务攻击的工作负载均衡节点加入待调度负载均衡节点中。优选的,所述工作负载均衡节点及所述待调度负载均衡节点由虚拟机作为载体。一种负载均衡系统,分别与处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点通信连接,所述工作负载均衡节点和待调度负载均衡节点的个数依据访问请求的数量设定,包括:判断攻击模块,用于实时判断所述工作负载均衡节点是否遭到拒绝服务攻击;触发发送模块,用于在所述判断攻击模块的判断结果为否的情况下,触发工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器;触发工作模块,用于在所述判断攻击模块的判断结果为是的情况下,触发与所述遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线。
优选的,所述触发工作模块具体包括:注册地址模块,用于注册所述具有相同配置的待调度负载均衡节点的网络地址;注销地址模块,用于注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址。优选的,还包括:监控模块,用于监控当前的工作负载均衡节点的负载信息,所述负载信息包括CPU利用率、内存利用率、预设时间段内的平均CPU利用率和内存利用率、CPU利用率的增加速率及内存利用率的增加速率。优选的,所述判断攻击模块具体用于:判断是否能获得所述工作负载均衡节点的运行状态;并在能够获得所述运行状态的情况下:判断所述工作负载均衡节点的负载信息。优选的,还包括:记录日志模块,用于记录访问请求的连接日志,所述连接日志包括所述访问请求的来源IP、目的IP和连接路径,并统计预设的时间段内来自某固定IP的访问请求的数量及数量增加率。优选的,还包括:分析日志模块,用于分析所述下线的工作负载均衡节点的连接日志;连接过滤模块,用于根据所述分析的结果设置对访问请求的连接过滤规则,以过滤符合所述连接过滤规则的访问请求。优选的,还包括:加入待调度模块,用于将所述遭到拒绝服务攻击的工作负载均衡节点加入待调度负载均衡节点中。经由上述的技术方案可知,与现有技术相比,本发明公开了一种负载均衡方法及系统,该负载均衡方法预先设置了多个负载均衡节点,其中,包括处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点,在所述工作负载均衡节点遭到拒绝服务攻击时,能够重新启动一个与所述工作负载均衡节点具有相同配置的待调度负载均衡节点为工作负载均衡节点,继续为用户提供服务,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,加入到待调度负载均衡节点中以实现循环工作。通过本发明所公开的负载均衡的方法及装置,在负载均衡系统遭到拒绝服务攻击时,甚至拒绝服务攻击连续进行时,仍然能够保证为用户持续高效的提供服务。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本发明实施例公开的负载均衡方法的第一流程示意图;图2为本发明实施例公开的负载均衡方法的第二流程示意图;图3为本发明实施例公开的负载均衡系统的第一结构图4为本发明实施例公开的负载均衡系统的第二结构图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例一本发明实施例针对现有技术的负载均衡系统在遭受到拒绝服务攻击时,无法正常的为用户持续提供服务这一问题,公开了一种负载均衡方法,以解决现有技术存在的问题。本发明实施例根据实际访问请求的数量在负载均衡系统中设置了多个负载均衡节点,这些负载均衡节点分为两种,一种是处于工作状态的工作负载均衡节点;一种是处于备用状态的待调度负载均衡节点,而这两种负载均衡节点的比例,可以根据实际需要来设置。图1为本发明实施例公开的负载均衡方法的第一流程示意图,参照图1所示,所述负载均衡方法可以包括:步骤101:实时判断所述工作负载均衡节点是否遭到拒绝服务攻击,如果否,进入步骤102,如果是,进入步骤103 ;本步骤中,能够随时判断处于工作状态的工作负载均衡节点是否遭到拒绝服务攻击,并根据判断结果进入不同的步骤进行相应的操作;步骤102:触发未遭到拒绝服务攻击的工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器;在工作负载均衡节点没有遭到拒绝服务攻击的情况下,触发所述工作负载均衡节点将接收到的访问请求均匀的发送到后端服务器,以为用户提供正常的服务;步骤103:触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线;在工作负载均衡节点遭到拒绝服务攻击的情况下,该工作负载均衡节点已不能够正常的将访问请求发送至后端服务器,为了保证为用户服务的效率,就需要重新启动一个和所述遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点加入工作负载均衡节点的队列中,参加工作,同时,需要将所述遭到拒绝服务攻击的工作负载均衡节点下线,以断开和拒绝服务攻击的连接;所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体的就是注册所述具有相同配置的待调度负载均衡节点的网络地址;所述将所述遭到拒绝服务攻击的工作负载均衡节点下线,具体的就是注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址。本发明实施例中,所述负载均衡方法能够预先根据实际访问请求的数量在负载均衡系统中设置多个负载均衡节点,并分为处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点,在所述负载均衡方法执行时,能够实时判断工作负载均衡节点是否遭到拒绝服务攻击,并在所述工作负载均衡节点遭到拒绝服务攻击的情况下,触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作以保证服务效率,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,以此断开与拒绝服务攻击的连接。通过本发明实施例公开的负载均衡方法,能够实现即使在负载均衡系统遭到拒绝服务攻击时,也能够持续高效的为用户提供服务的目的。实施例二本发明实施例根据实际访问请求的数量在负载均衡系统中设置了多个负载均衡节点,这些负载均衡节点分为两种,一种是处于工作状态的工作负载均衡节点;一种是处于备用状态的待调度负载均衡节点,而这两种负载均衡节点的比例,可以根据实际需要来设置。图2为本发明实施例公开的负载均衡方法的第二流程示意图,参见图2所示,所述负载均衡方法的步骤可以包括;步骤201:记录访问请求的连接日志;所述连接日志包括所述访问请求的来源IP、目的IP和连接路径,并统计预设的时间段内来自某固定IP的访问请求的数量及数量增加率;步骤202:监控当前的工作负载均衡节点的负载信息; 所述负载信息包括CPU利用率、内存利用率、预设时间段内的平均CPU利用率和内存利用率、CPU利用率的增加速率及内存利用率的增加速率;步骤203:判断是否能获得所述工作负载均衡节点的运行状态,如果是,进入步骤204,如果否,进入步骤205 ;一般情况下,当工作负载均衡节点遭受到拒绝服务攻击时,会出现不能正常获取其运行状态的情况,在这种情况下,对应的进入步骤205进入相关操作;而当能够正常获取其运行状态的时候,对应的进入步骤204做进一步的判断;步骤204:判断所述工作负载均衡节点的负载信息是否过高,如果是,进入步骤205,如果否,进入步骤206 ;所述负载信息能够反应工作负载均衡节点的负载情况,当一个工作负载均衡节点的负载相对于正常情况下的负载过高时,那么这个负载过高的工作负载均衡节点很可能就已经遭到拒绝服务攻击,当这种情况出现时,进入步骤205进行相应的操作,当这种情况没有出现时,进入步骤206进行相应操作;通过步骤203和步骤204可知,只有当能够获取工作负载均衡节点的运行状态且工作负载均衡节点的负载信息不过高的情况下,能够确定工作负载均衡节点没有遭到拒绝服务攻击,其他任何情况下,所述工作负载均衡节点都可能已经遭到拒绝服务攻击;步骤205:触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,进入步骤207 ;本步骤中,触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作具体可以为注册所述具有相同配置的待调度负载均衡节点的网络地址;相应的将所述遭到拒绝服务攻击的工作负载均衡节点下线具体可以为:注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址;所述待调度负载均衡节点可以处于启动状态,待被触发后就开始处理访问请求;也可以是在需要时,即工作负载均衡节点遭到拒绝服务攻击的情况下,由虚拟机镜像初始化为与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点,并在启动所述待调度负载均衡节点后开始处理访问请求;这样,负载均衡节点就能够根据要求自动进行扩展,避免了浪费资源。
步骤206:触发未遭到拒绝服务攻击的工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器;步骤207:分析所述下线的工作负载均衡节点的连接日志;在发现有工作负载均衡节点已经遭到拒绝服务攻击的情况下,就需要分析所述遭到拒绝服务攻击的工作负载均衡节点的连接日志,通过分析来发现拒绝服务攻击的来源地址,此处所述来源地址可以为IP地址,也可以为域名;步骤208:根据所述分析的结果设置对访问请求的连接过滤规则,以过滤符合所述连接过滤规则的访问请求;例如,通过步骤207的分析得出来源IP地址为172.16.100.1的访问请求仅仅与工作负载均衡节点建立了初始的网络连接,而没有继续与后端服务器进行通信连接,正好所述工作负载均衡节点的运行状态不能够获得或者出现所述工作负载均衡节点的负载过高,那么来自IP地址为172.16.100.1的访问请求就可能是或者携带有拒绝服务攻击数据,就可以设置或补充相应的连接过滤规则,以屏蔽掉来自于172.16.100.1的访问请求,所述连接过滤规则可以包含但不局限于:允许/屏蔽来自IP/域名的访问请求;步骤209:将所述遭到拒绝服务攻击的工作负载均衡节点加入待调度负载均衡节占中.
在遭到拒绝服务攻击的工作负载均衡节点下线后,就断开了其与拒绝服务攻击的连接,可以将其加入待调度负载均衡节点的队列里,以使得与其具有相同配置的工作负载均衡节点遭到拒绝服务攻击时,能够代替所述工作负载均衡节点继续为用户提供服务。另外,本发明实施例中,所述工作负载均衡节点和待调度负载均衡节点都由虚拟机作为载体。本发明实施例中,所述负载均衡方法能够预先根据实际访问请求的数量在负载均衡系统中设置多个负载均衡节点,并分为处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点,在所述负载均衡方法执行时,能够实时判断工作负载均衡节点是否遭到拒绝服务攻击,并在所述工作负载均衡节点遭到拒绝服务攻击的情况下,触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作以保证服务效率,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,并加入到待调度负载均衡节点中以实现循环工作,该方法还能够分析遭到拒绝服务攻击的工作负载均衡节点的连接日志,并根据分析结果设置相应的规则,以过滤掉可能为拒绝服务攻击的访问请求。通过本发明实施例公开的负载均衡方法,能够实现即使在负载均衡系统遭到拒绝服务攻击时,甚至拒绝服务攻击连续进行时,也能够持续高效的为用户提供服务的目的。上述本发明公开的实施例中详细描述了方法,对于本发明的方法可采用多种形式的装置实现,因此本发明还公开了一种装置,下面给出具体的实施例进行详细说明。实施例三本发明实施例所公开的负载均衡系统分别与处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点通信连接,所述工作负载均衡节点和待调度负载均衡节点的个数依据访问请求的数量设定。图3为本发明实施例公开的负载均衡系统的第一结构图,参见图3所示,所述负载均衡系统30可以包括:判断攻击模块301,用于用于实时判断所述工作负载均衡节点是否遭到拒绝服务攻击;触发发送模块302,用于在所述判断攻击模块的判断结果为否的情况下,触发工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器;触发工作模块303,用于在所述判断攻击模块的判断结果为是的情况下,触发与所述遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线。本实施例中,所述负载均衡系统分别与处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点通信连接,该系统能够通过判断攻击模块实时判断工作负载均衡节点是否遭到拒绝服务攻击,并在所述工作负载均衡节点遭到拒绝服务攻击的情况下,触发工作模块触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作以保证服务效率,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,以此断开与拒绝服务攻击的连接。通过本发明实施例公开的负载均衡系统,能够实现在负载均衡系统遭到拒绝服务攻击时,也能够持续高效的为用户提供服务的目的。实施例四本发明实施例所公开的负载均衡系统分别与处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点通信连接,所述工作负载均衡节点和待调度负载均衡节点的个数依据访问请求的数量设定。图4为本发明实施例公开的负载均衡系统的第二结构图,参见图4所示,所述负载均衡系统40可以包括:记录日志模块304,用于记录访问请求的连接日志;所述连接日志包括所述访问请求的来源IP、目的IP和连接路径,并统计预设的时间段内来自某固定IP的访问请求的数量及数量增加率;攻击判断模块301,用于实时判断所述工作负载均衡节点是否遭到拒绝服务攻击;触发发送模块302,用于在所述判断攻击模块的判断结果为否的情况下,触发工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器;触发工作模块303,用于在所述判断攻击模块的判断结果为是的情况下,触发与所述遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线;其中,所述触发工作模块具体可以包括:注册地址模块3031,用于注册所述具有相同配置的待调度负载均衡节点的网络地址;可以将所述待调度负载均衡节点的网络地址注册到所述负载均衡系统40接口处的网络地址转换器中,这样,所述待调度负载均衡节点就能够正常的接收访问请求;注销地址模块3032,用于注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址;监控模块305,用于监控当前的工作负载均衡节点的负载信息;所述负载信息包括CPU利用率、内存利用率、预设时间段内的平均CPU利用率和内存利用率、CPU利用率的增加速率及内存利用率的增加速率;则所述判断攻击模块具体用于:判断是否能获得所述工作负载均衡节点的运行状态;并在能够获得所述运行状态的情况下:判断所述工作负载均衡节点的负载信息;分析日志模块306,用于分析所述下线的工作负载均衡节点的连接日志;连接过滤模块307,用于根据所述分析的结果设置对访问请求的连接过滤规则,以过滤符合所述连接过滤规则的访问请求;加入待调度模块308,用于将所述遭到拒绝服务攻击的工作负载均衡节点加入待调度负载均衡节点中。需要说明的是,本发明实施例的负载均衡系统,并不仅限于上述一种结构,比如,分析日志模块306和连接过滤模块307也可以是集成与一体的一个独立模块或设备,完成所述分析连接日志及根据分析结果设置相应的过滤规则的功能,凡是在不脱离本发明实施例公开的负载均衡系统工作原理的前提下进行的改型,都属于本发明的保护范围。本实施例中,所述负载均衡系统分别与处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点通信连接,该系统能够通过判断攻击模块实时判断工作负载均衡节点是否遭到拒绝服务攻击,并在所述工作负载均衡节点遭到拒绝服务攻击的情况下,触发工作模块触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作以保证服务效率,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,并通过加入待调度模块将其加入到待调度负载均衡节点中以实现循环工作,该系统还能够通过分析日志模块分析工作负载均衡节点的连接日志,并设置相应的过滤规则,以过滤掉可能为拒绝服务攻击的访问请求。通过本发明实施例公开的负载均衡系统,能够实现在负载均衡系统遭到拒绝服务攻击时,甚至拒绝服务攻击连续进行时,也能够持续高效的为用户提供服务的目的。本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设
备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不
排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种负载均衡方法,其特征在于,根据访问请求的数量设定多个负载均衡节点,其中,包括工作负载均衡节点和待调度负载均衡节点,所述工作负载均衡节点处于工作状态,所述待调度负载均衡节点处于备用状态,包括: 实时判断所述工作负载均衡节点是否遭到拒绝服务攻击; 如果否:触发未遭到拒绝服务攻击的工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器; 如果是:触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线。
2.根据权利要求1所述的方法,其特征在于,所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体为: 注册所述具有相同配置的待调度负载均衡节点的网络地址; 相应的,所述将所述遭到拒绝服务攻击的工作负载均衡节点下线,具体为: 注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址。
3.根据权利要求1所述的方法,其特征在于,所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体为: 触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的,且处于启动状态的待调度负载均衡节点开始处理访问请求。
4.根据权利要求1所述的方法,其特征在于,所述触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,具体为: 触发虚拟机镜像初始化与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点,并在启动所述待调度负载均衡节点后开始处理访问请求。
5.根据权利要求1所述的方法,其特征在于,还包括: 监控当前的工作负载均衡节点的负载信息,所述负载信息包括CPU利用率、内存利用率、预设时间段内的平均CPU利用率和内存利用率、CPU利用率的增加速率及内存利用率的增加速率。
6.根据权利要求5所述的方法,其特征在于,所述实时判断所述工作负载均衡节点是否遭到拒绝服务攻击,具体为: 判断是否能获得所述工作负载均衡节点的运行状态; 在能够获得所述运行状态的情况下:判断所述工作负载均衡节点的负载信息是否过闻。
7.根据权利要求1所述的方法,其特征在于,还包括:记录访问请求的连接日志,所述连接日志包括所述访问请求的来源IP、目的IP和连接路径,并统计预设的时间段内来自某固定IP的访问请求的数量及数量增加率。
8.根据权利要求7所述的方法,其特征在于,在所述将所述遭到拒绝服务攻击的工作负载均衡节点下线后,还包括: 分析所述下线的工作负载均衡节点的连接日志; 根据所述分析的结果设置对访问请求的连接过滤规则,以过滤符合所述连接过滤规则的访问请求。
9.根据权利要求1所述的方法,其特征在于,在所述将所述遭到拒绝服务攻击的工作负载均衡节点下线后,还包括: 将所述遭到拒绝服务攻击的工作负载均衡节点加入待调度负载均衡节点中。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述工作负载均衡节点及所述待调度负载均衡节点由虚拟机作为载体。
11.一种负载均衡系统,其特征在于,分别与处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点通信连接,所述工作负载均衡节点和待调度负载均衡节点的个数依据访问请求的数量设定,包括: 判断攻击模块,用于实时判断所述工作负载均衡节点是否遭到拒绝服务攻击; 触发发送模块,用于在所述判断攻击模块的判断结果为否的情况下,触发工作负载均衡节点将接收到的所述访问请求均匀地发送至后端服务器; 触发工作模块,用于在所述判断攻击模块的判断结果为是的情况下,触发与所述遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,并将所述遭到拒绝服务攻击的工作负载均衡节点下线。
12.根据权利要求11所述的系统,其特征在于,所述触发工作模块具体包括: 注册地址模块,用于注册所述具有相同配置的待调度负载均衡节点的网络地址; 注销地址模块,用于注销所述遭到拒绝服务攻击的工作负载均衡节点的网络地址。
13.根据权利要求11所述的系统,其特征在于,还包括: 监控模块,用于监控当前的工作负载均衡节点的负载信息,所述负载信息包括CPU利用率、内存利用率、预设时间段内的平均CPU利用率和内存利用率、CPU利用率的增加速率及内存利用率的增加速率。
14.根据权利要求13所述的系统,其特征在于,所述判断攻击模块具体用于:判断是否能获得所述工作负载均衡节点的运行状态; 并在能够获得所述运行状态的情况下:判断所述工作负载均衡节点的负载信息。
15.根据权利要求11所述的系统,其特征在于,还包括: 记录日志模块,用于记录访问请求的连接日志,所述连接日志包括所述访问请求的来源IP、目的IP和连接路径,并统计预设的时间段内来自某固定IP的访问请求的数量及数量增加率。
16.根据权利要求15所述的系统,其特征在于,还包括: 分析日志模块,用于分析所述下线的工作负载均衡节点的连接日志; 连接过滤模块,用于根据所述分析的结果设置对访问请求的连接过滤规则,以过滤符合所述连接过滤规则的访问请求。
17.根据权利要求11所述的系统,其特征在于,还包括: 加入待调度模块,用于将所述遭到拒绝服务攻击的工作负载均衡节点加入待调度负载均衡节点中。
全文摘要
本发明公开了一种负载均衡方法及系统,该负载均衡方法预先设置了多个负载均衡节点,其中,包括处于工作状态的工作负载均衡节点和处于备用状态的待调度负载均衡节点,该方法能够实时判断工作负载均衡节点是否遭到拒绝服务攻击,并在所述工作负载均衡节点遭到拒绝服务攻击时,触发与遭到拒绝服务攻击的工作负载均衡节点具有相同配置的待调度负载均衡节点工作,继续为用户服务,并将所述遭到拒绝服务攻击的工作负载均衡节点下线,加入到待调度负载均衡节点中以实现循环工作。通过本发明实施例公开的负载均衡的方法及系统,在负载均衡系统遭到拒绝服务攻击时,甚至拒绝服务攻击连续进行时,仍然能够保证为用户持续高效的提供服务。
文档编号H04L29/06GK103188162SQ20111045716
公开日2013年7月3日 申请日期2011年12月30日 优先权日2011年12月30日
发明者杨杰, 夏志锋, 聂颂, 杜海 申请人:上海盛霄云计算技术有限公司