cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

web防护_如何处理_网站被cc攻击

发布时间:2021-02-24 11:04源自:51首防安全作者:51首防安全阅读()

web防护_如何处理_网站被cc攻击

过去,当事务行为发生在单个域中时,在循序渐进的过程中,跟踪请求/响应行为是一项简单的工作。然而,今天对特定域的一个请求可能涉及从起始域到其他域的无数后续异步请求。例如,您向Expedia发送请求,但Expedia在幕后将您的请求作为消息转发给消息代理。然后,这条消息被一家酒店、航空公司和汽车租赁公司消费,它们也会异步响应。所以问题就出现了,随着您的一个请求被传递给大量的处理消费者,我们如何跟踪事务?答案是:使用相关ID。请允许我详细说明。使用相关ID关联ID,也称为传输ID,是一个唯一的标识符值,附加到允许引用特定事务或事件链的请求和消息上。依赖于Correlation ID的使用的Correlation模式是一种有良好文档记录的企业集成模式。相关ID被定义为非标准HTTP报头,是Java消息传递服务(JMS)的一部分。但是,将相关ID附加到请求是任意的。你不必用它。但是,如果您正在设计一个包含消息队列和异步处理的分布式系统,ddos云防御便宜,那么最好在消息中包含一个相关ID。下面的图1描述了一种情况,在这种情况下,使用关联ID可以带来显著的好处。图1描述了一个虚构的旅行预订系统,它可以代表客户预订酒店、租车和航空公司。客户端可以是一个人或另一个计算系统。上面图1中描述的系统接受一个请求,该请求描述了三个不同系统之间的预订:酒店系统、汽车租赁系统和航空公司系统。上述逻辑流程如下:(1)向请求处理程序发送请求,谷歌云服务器防御DDoS攻击么,请求处理程序将请求中的信息转换为三条消息。(2) 一条消息描述了酒店预订的预订参数被发送到专门用于酒店预订消息的消息队列。另一条描述租车的消息被发送到租车消息队列。描述航空公司预订的第三条消息被发送到航空公司预订队列。(3) 专用于每个预订服务的微服务正在监听相关队列中的传入消息。微服务从其队列中检索消息,执行其工作,并在工作进行时将信息记录到日志服务(4)。当微服务完成其工作时,保留结果将作为消息发送到响应队列(5)。响应处理程序从响应队列中提取消息,当检索到与给定保留相关的所有三个预期响应消息时,(6)响应处理程序将三个保留消息中的信息聚合为一个对请求者的响应。悬而未决的问题是,给定响应队列上发生的所有消息活动,响应处理程序如何知道哪个响应消息与给定的保留相关?这就是相关ID发挥作用的地方。分配关联ID正如您刚刚了解到的,关联ID是将消息绑定到事务的唯一标识符。在这种情况下,交易是对酒店、汽车租赁和航空公司微服务的预订请求的组合。在我们的场景中,请求处理程序在将单个请求拆分为三个后续消息(目的地为它们各自的消息队列)之前创建并分配一个相关ID。(请参见下面的图2。)按照惯例,关联ID在请求或消息的头中传递。头中经常使用但非标准的字段名是X-Correlation-ID。下面的图3显示了如何将相关ID传播到发送到每个保留微服务的后续消息上。发送到每个不同保留队列的消息将在标头中插入相关ID。如果后续消息传播发生,处理来自保留队列的这些消息的微服务中的智能将把给定的相关ID向下移动。此外,微服务将在任何日志条目中包含相关ID。当涉及到日志记录时,相关ID将是将事务信息保存在一起的粘合剂。关联ID在何时何地分配?一个好的经验法则是:尽快分配相关ID。而且,ddos防御方法弹性ip,如果您发现您被传递了一个相关ID,请使用它。在日志中使用相关ID当涉及到日志活动时,相关id尤其强大。如前所述,CorrelationID是将事务信息保存在一起的粘合剂。从上面图1中的讨论中您可能还记得,预订微服务所做的部分工作是将事件活动记录到一个公共日志服务(如Logentries)中。将CorrelationID与日志条目一起提供一个可以实现审核的键。记住,微服务将处理数千条消息。微服务只知道它处理的消息中传递的信息。微服务只是看不到全局。这就是为什么他们被称为微服务。他们一次处理一条信息。这些信息如何与其他事物联系起来并不重要。理解诸如上下文和审计跟踪之类的事情是日志的工作。日志记录是相关ID变得非常宝贵的地方。请记住,上面图1中描述的系统架构将每个微服务写入一个公共日志服务。因此,如果出现问题,我们首先要做的就是查看日志。我们需要的所有信息都在那里,如果我们能找到的话。在事件日志记录中包含相关ID将工作流或事务绑定在一起。在系统出现故障的情况下,ddos防御能放cc吗,我们需要做的就是根据关联ID查询日志,以统一了解正在运行的各种微服务之间的事务活动。然后,对事件有一个统一的认识,我们就可以确定可能的原因。如果我们没有相关的ID,那么理解事件的过程将更加困难,也许无法确定。如何在HTTP请求中使用CorrelationID?企业系统中一个日益增长的趋势是检查传入请求的报头中是否存在相关ID,如果存在相关ID,则在服务器端向下游传播提交的CorrelationID。因此,如果您正在编写客户端代码,并希望服务器知道一个相关ID,那么可以使用通用但非标准的字段名X-Correlation-ID将其包含在HTTP请求的头中。把它们放在一起相关ID的概念很简单。它是一个对给定事务中的所有请求、消息和响应通用的值。有了这个简单,你得到了很多力量。异步编程本质上很难跟踪。无法保证事件的顺序。事情总是在发生的时候发生,有时早,有时晚,有时根本不发生。在事务中的元素之间有一个公共的"标记"允许一个公共引用,通过它可以进行日志记录和审计。当异步分布式系统出现问题时,故障排除不仅仅是在日志中拼凑时间戳。在请求和消息中包含一个相关ID,并作为日志记录的标准实践的一部分输入相关ID,提供了创建一致的、可理解的事件审计所需的粘合剂。当您可以将事务的事件分组到一个统一的值correlationid下时,您就可以花时间解决问题,而不是查找问题。如果没有相关身份证,那么……有句俗话说,路由器开启ddos防御,"如果你把一只黑猩猩永远放在打字机前,最终它会把哈姆雷特打印出来。"同样的道理也适用于没有相关身份证的日志记录,只是我们都不会永远呆在这里。使用相关ID。你会很高兴你这么做的。现在就开始用一个免费的Logentries帐户捕获和分析所有日志数据。

欢迎分享转载→ web防护_如何处理_网站被cc攻击

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -