日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 微服務(wù)引擎 操作指南 微服務(wù)治理 應用治理 流量治理 流量防護 配置熱點參數(shù)防護規(guī)則(HTTP 請求)

配置熱點參數(shù)防護規(guī)則(HTTP 請求)

更新時間:
產(chǎn)品詳情
我的收藏

MSE的熱點參數(shù)防護規(guī)則(HTTP 請求)面向提供Web服務(wù)的應用,針對訪問請求中的一些參數(shù)項進行精細化的流量控制。對于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的應用,MSE實現(xiàn)了API粒度的請求參數(shù)解析,通過配置熱點參數(shù)防護規(guī)則(HTTP 請求),可以對請求中IP、Host、Header、URL Param等參數(shù)維度的資源調(diào)用進行流量控制,保護業(yè)務(wù)與系統(tǒng)的穩(wěn)定性。本文介紹如何為應用配置熱點參數(shù)防護規(guī)則(HTTP 請求)。

說明

熱點參數(shù)防護規(guī)則(HTTP 請求)為原Web防護規(guī)則。

背景信息

在提供Web服務(wù)的場景下,除了API維度的限流降級防護,針對訪問請求來源IP、訪問請求Param參數(shù)等資源調(diào)用的限流防護是各種業(yè)務(wù)場景下能更好保證業(yè)務(wù)應用正常運行的手段。例如,在一些大流量的Web業(yè)務(wù)場景下,不僅需要對當前接口進行限制,而且需要針對當前訪問頻次最高的來源IP或訪問頻次最高的商品ID,有針對性地對其訪問進行限制,本示例如下:

  • 對一段時間內(nèi)最頻繁購買的商品ID進行限制,以防擊穿緩存而導致大量請求到數(shù)據(jù)庫的情況。

  • 對一段時間內(nèi)頻繁大量訪問的來源IP進行限制,防止利用虛假信息惡意刷單。

功能入口

  1. 登錄MSE治理中心控制臺,并在頂部菜單欄選擇地域。

  2. 在左側(cè)導航欄,選擇治理中心 > 應用治理

  3. 應用列表頁面,單擊目標應用的資源卡片。

  4. 進入應用之后,在左側(cè)導航欄,單擊接口詳情。單擊熱點參數(shù)防護(HTTP 請求)頁簽,然后單擊新增熱點參數(shù)防護(HTTP 請求)

  5. 新增熱點參數(shù)防護(HTTP 請求)對話框,配置規(guī)則信息,完成配置后單擊新增

    參數(shù)說明,請參見配置項說明

  6. 在規(guī)則列表選擇對應的規(guī)則,并在狀態(tài)欄下單擊開啟

  7. 溫馨提示對話框,單擊確認,開啟已配置的防護規(guī)則。

示例場景1:熱點商品秒殺

在秒殺等搶購商品的場景下,由于流量較大,可能會導致系統(tǒng)響應不及時甚至崩潰。為保證系統(tǒng)穩(wěn)定,可配置熱點參數(shù)防護規(guī)則,超過一定閾值后,系統(tǒng)會拒絕多余的熱點商品流量。

例如購買同一商品,希望1秒內(nèi)同個商品超過100次請求后,對多余的請求進行拒絕,可在新增熱點參數(shù)防護(HTTP 請求)對話框中配置以下規(guī)則信息,表示1秒內(nèi),針對熱點商品ID進行下單的請求,每個單獨商品ID每秒最多只能允許100個請求,其余超出的當前商品下單請求都會被拒絕,返回自定義的信息。

  • 參數(shù)屬性選擇URL參數(shù)

    說明

    在參數(shù)屬性中,選擇當前熱點商品ID所對應的參數(shù)字段,例如,假設(shè)URL參數(shù)中存在一個stockId字段對應請求的商品ID,那么參數(shù)屬性可以選擇URL參數(shù),并在參數(shù)名稱中填寫屬性在請求中對應的字段名稱。

  • URL參數(shù)名稱輸入stockId。

  • 閾值輸入100個請求/每

  • 流控方式選擇快速失敗

示例場景2:防止惡意刷單

例如在促銷活動中,某些惡意刷單請求較多的時候,會占用較多商品庫存或服務(wù)器資源。這種情況下可以針對其IP來源進行排隊等待的處理,使訪問請求勻速通過,防止過量的請求對服務(wù)穩(wěn)定性產(chǎn)生影響。

新增熱點參數(shù)防護(HTTP 請求)對話框中配置以下規(guī)則信息,表示每個不同來源IP調(diào)用此接口的請求會以每10 ms一個的速度勻速通過(1s/100=10 ms),后續(xù)多余的請求要進行排隊等待。排隊中的請求如果等待時長超過30 ms就會立即失敗。

  • 參數(shù)屬性選擇Client IP

  • 閾值類型默認選擇請求數(shù)

  • 閾值輸入100個請求/每

  • 流控方式選擇排隊等待

  • 超時時間輸入30。

  • 是否開啟選擇開啟。

配置項說明

新增熱點參數(shù)防護(HTTP 請求)對話框配置項說明如下。

參數(shù)

說明

配置防護規(guī)則

參數(shù)屬性

針對所選API的參數(shù)屬性進行流量控制:

  • Client IP:請求端的IP地址。

    說明

    若請求經(jīng)過代理,會優(yōu)先嘗試從X-Forwarded-For請求頭中獲取IP信息,如果其IP信息存在,將會使用該IP作為實際請求端IP地址。

  • Remote Host:請求端的Host Header。

  • Header:根據(jù)指定的HTTP Header進行解析,如果填寫某個具體的Header Key,則該規(guī)則針對這個Header Key下面的熱點值分別進行限制。選擇Header后,可選擇配置請求屬性值的匹配策略,只有匹配該模式的請求屬性值會納入統(tǒng)計和流控。

  • URL參數(shù):根據(jù)指定的HTTP請求參數(shù)進行解析,需要填寫對應的參數(shù)名稱。選擇URL參數(shù)后,可選擇配置請求屬性值的匹配策略,只有匹配該模式的請求屬性值會納入統(tǒng)計和流控。

(可選)匹配模式和匹配串

若選擇參數(shù)屬性為HeaderURL參數(shù),可打開屬性值匹配開關(guān),并設(shè)置匹配模式匹配串

匹配模式

  • 精確:嚴格按照給定的匹配串來匹配值。

  • 字串:若請求屬性值包含該子串匹配成功,比如若子串設(shè)置匹配ab,則aba和cabc都可以匹配,而cba則不能匹配。

  • 正則:按給定的正則表達式匹配串進行匹配。

閾值類型

默認為請求數(shù)

閾值

觸發(fā)對流控接口的統(tǒng)計維度對象的QPS閾值。設(shè)置時,需選擇統(tǒng)計時間間隔,支持秒、分鐘、小時和天四種維度。

例如,若閾值填寫為10,統(tǒng)計間隔選擇,則表示每分鐘對應的請求數(shù)目不超過10個。

高級選項

流控方式

  • 快速失敗:當閾值類型為QPS時,被攔截的流量將快速失敗,即達到閾值時,立即攔截請求。

    說明

    被攔截拒絕掉的請求,將返回行為管理中配置的自定義信息,若未配置會返回默認行為,即429錯誤碼加上默認文本信息。

  • 排隊等待:當閾值類型為QPS時,被攔截的請求將勻速通過,允許排隊等待。需設(shè)置具體的超時時間,預計達到超時時間的請求會立即失敗,而不會排隊。例如,QPS配置為10,則代表請求每100 ms才能通過一個,多出的請求將排隊等待通過。超時時間代表最大排隊時間,超出最大排隊時間的請求將會直接被拒絕。

    說明

    排隊等待時,QPS不要超過1000(請求間隔1 ms)。

Burst size

流控方式選擇為快速失敗時,可以額外設(shè)置一個Burst Size,即針對突發(fā)請求額外允許的請求數(shù)目。

超時時間

流控方式選擇為排隊等待時,需設(shè)置具體的超時時間,單位為ms。例如,QPS配置為5,則代表請求每200 ms才能通過一個,多出的請求將排隊等待通過。超時時間代表最大排隊時間,超出最大排隊時間的請求將會直接被拒絕。

是否開啟

  • 開啟:熱點參數(shù)防護規(guī)則(HTTP 請求)創(chuàng)建后即生效。

  • 關(guān)閉:熱點參數(shù)防護規(guī)則(HTTP 請求)創(chuàng)建后不生效。

配置防護行為

關(guān)聯(lián)行為

  • 默認行為:默認為此選項。

    說明

    • 如您無需自定義限流后處理行為,選擇默認行為即可。

    • 默認行為為返回429錯誤碼加上默認的文本信息。

  • 新增行為:新增自定義限流后處理行為,創(chuàng)建完成后您可在關(guān)聯(lián)行為選擇框中下拉選擇。更多詳細信息,請參見配置Web行為