【技术实现步骤摘要】
本专利技术是涉及一种关于诱发网络故障的客户端检索方法及系统,其作为诱发网络故障的客户端检索的专利技术,特别是通过对故障对应边缘服务器的分组来检索诱发网络故障的故障客户端。
技术介绍
1、利用客户端路径控制系统检索诱发网络故障的客户端,例如识别ddos攻击指示者的ip,其实就是利用多台边缘服务器(edge server)和客户端路径控制服务器(clientroute control server)及dns(domainname server),再通过指定用户连接的边缘服务器(edge server),控制客户端路径,感知和识别到ddos的攻击。
2、一般而言,ddos的攻击分为两种类型。第一种类型,当服务器处理不了的过量作业量进入服务器时,服务器就会瘫痪;此时该种攻击发生后,服务器就会因为超量的作业量而导致无法处理进而瘫痪。
3、而第二种类型是网络线路流量(traffic)泛滥,致使线路本身完全无法使用。这种攻击对服务器没有问题,但由于不能使用与服务器连接的线路、服务器和客户端就无法进行通信。即,即使服务器没有问题,网络也会出现问题,因此很难维持服务。为对应这种情况,虽然推出了很多ddos安全技术,但从实际上都没能从根本上解决现实问题。传统的ddos防御技术可以阻止ddos攻击本身,但不能搜索和识别成为攻击主体的攻击指示者的ip。
4、另外,为了防止ddos的攻击,如果切断发生攻击的线路或ip带域,则会出现属于该线路及带域的正常用户也无法使用该服务的问题。这将对需要24小时持续维持服务状态的金融
5、为了解决该问题,现有技术中提供了客户端检索的专利技术,其利用了配置有多个步骤(stage)的边缘服务器(edge server),并对多个路径进行组合,通过向每个客户端提供唯一的路径,从而完成检索诱发网络故障的客户端。(韩国授权专利10-1569857,2015.11.11)。
6、但是现有注册专利,即利用客户端路径控制系统检索故障客户端的方式,如果一个诱发网络故障的客户端是同一个时,则与本专利技术没有太大差异,但如果多个客户端同时诱发网络故障,那么有可能发生探测错误,产生这样的可能性。
7、例如,根据现有专利在由6个边缘服务器组成的边缘服务器组中,以3x2的矩阵排列,构成用于搜寻故障原因客户端边缘服务器ip分配矩阵时,可以与图11所示结构相同。边缘服务器组共有从边缘服务器1到边缘服务器6的6个边缘服务器,利用6个边缘服务器,并通过利用3x2的矩阵向客户端分配边缘服务器,这样就可以识别客户端a~h的8个客户端。即,将边缘服务器1分配给客户端a~d,将边缘服务器4分配给客户端e~h。另外,当边缘服务器1发生故障时,根据边缘服务器ip分配的矩阵,客户端a和b被分配至边缘服务器2,客户端c和d被分配至边缘服务器5。如果边缘服务器5上发生故障,客户端c受边缘服务器ip分配的矩阵影响,分配至边缘服务器3,客户端d分配至缘服务器6。然后,当客户端6发生故障时,客户端d被检索为诱发故障的客户端。
8、但如图12所示,当客户端a和f同时发生故障时,受边缘服务器ip分配矩阵的作用下,首先在边缘服务器1和边缘服务器4上发生故障,然后在边缘服务器2上发生故障,然后在边缘服务器3和边缘服务器6上发生故障。最终,如果客户端a和f同时发生故障,则边缘服务器1、2、3、4、6上就会发生故障。在这种情况下,分配边缘服务器1、2、6的客户端b和分配边缘服务器4、2、3的客户端e,也被同时检索出是诱发故障的客户端。即,实际诱发故障的客户端是客户端a和f,但客户端b和e也被认为是诱发故障的客户端。
技术实现思路
1、专利技术所要解决的问题
2、本专利技术要解决的课题在于,为了解决现有技术中的问题点而被专利技术出来,提供一种利用对故障对应边缘服务器分组的故障诱发客户端检索方法及系统,它首先搜索诱发网络故障的故障诱发客户端,为了使服务器不再受到异常网络故障所导致的服务故障的影响,当在边缘服务器上发生故障时,用由多个故障对应边缘服务器组成的故障对应边缘服务器组中所选择的故障对应边缘服务器子组,来代替产生故障的边缘服务器。被代替的故障对应边缘服务器上如果产生故障,用其他故障对应边缘服务器子组来替代,在如此反复的过程中,来检索诱发故障的服务器。
3、用于解决问题的方案
4、为了实现所述技术课题而创作的本专利技术,其利用对故障对应边缘服务器分组而将故障诱发客户端检索出的方法,包括:将由多个客户端终端构成的第一客户端组的通信处理分配至边缘服务器的步骤;在所述边缘服务器运转发生故障时,将属于所述第一客户端组的、至少包含一个客户端终端的第二客户端组的通信处理,分配至故障对应边缘服务器的步骤;以及确定所述故障对应边缘服务器在运转时是否发生故障的步骤;其中,在所述故障对应边缘服务器运转发生故障时,如果分配至所述故障对应边缘服务器的客户终端超过预设的数量,则将属于分配至所述故障对应边缘服务器的客户端组的、至少包含一个客户端终端的子客户端组的通信处理,分配至故障对应边缘服务器,在所述故障对应边缘服务器运转发生故障时,如果分配至所述故障对应边缘服务器的客户终端等于预设的数量,将所述预定数量的客户端终端确定为故障诱发客户端。
5、所述故障对应边缘服务器子组,其特征在于,当边缘服务器或故障对应边缘服务器发生故障时,对分配至发生故障的边缘服务器或故障对应边缘服务器的客户端数量及连接记录进行分析,以所述故障对应边缘服务器组中未分配的故障对应边缘服务器数量为基础,由多个故障对应边缘服务器组成。所述边缘服务器或故障对应边缘服务器的故障发生确认,其特征在于,不受从客户端接收dns解析或与客户端接收dns解析无关,基于对所述边缘服务器或故障对应边缘服务器的故障发生的监控,来执行确认故障。
6、基于本专利技术中利用故障对应边缘服务器分组的故障诱发客户端检测方法,其特征在于,当边缘服务器或故障对应边缘服务器发生故障时,搜索正在使用发生所述故障的边缘服务器或故障对应边缘服务器的客户端ip或用户信息,如果接收到dns解析请求,将从所述故障对应边缘服务器组中选择的故障对应边缘服务器提供给所述被检索的客户端。
7、所述多个客户端的特征在于,包括:发送dns解析的代理机构,在边缘服务器或故障对应边缘服务器发生故障时,用于连接在故障对应边缘服务器组上选择的故障对应边缘服务器;所述代理机构请求发送包括用户信息的dns解析,如果从所述客户端的代理商接收dns解析,则从客户端dns解析中提取用户信息,并从所述故障对应边缘服务器组中提取用户信息,将所述故障对应边缘服务器组中选择的、与所述提取的用户信息相对应的故障对应边缘服务器ip,提供至所述客户端。
8、用于实现所述技术课题的本专利技术,利用对故障对应边缘服务器分组的故障诱发客户端检索系统,其组成包括:边缘服务器组,包含多个设置于客户端与服务服务器相连路径上边缘服务器;故障对应边缘本文档来自技高网...
【技术保护点】
1.一种客户端终端连接控制装置执行的客户端终端连接控制方法,其特征在于,包括:
2.根据权利要求1所述的客户端终端连接控制方法,其特征在于,
3.根据权利要求1所述的客户端终端连接控制方法,其特征在于,
4.根据权利要求2所述的客户端终端连接控制方法,其特征在于,
5.一种客户端终端连接控制装置,其特征在于,包括:
6.一种由服务器、故障处理服务器以及连接控制装置构成的客户端终端连接控制系统所执行的客户端终端连接控制方法,其特征在于,包括:
7.一种客户端终端连接控制系统,其特征在于,包括:
8.一种非暂时性计算机可读记录媒体,其存储有由计算机执行权利要求1所述的方法的计算机程序。
9.一种非暂时性计算机可读记录媒体,其存储有由计算机执行权利要求6所述的方法的计算机程序。
【技术特征摘要】
1.一种客户端终端连接控制装置执行的客户端终端连接控制方法,其特征在于,包括:
2.根据权利要求1所述的客户端终端连接控制方法,其特征在于,
3.根据权利要求1所述的客户端终端连接控制方法,其特征在于,
4.根据权利要求2所述的客户端终端连接控制方法,其特征在于,
5.一种客户端终端连接控制装置,其特征在于,包括:
6.一种由...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。