CN106101066B - 一种服务器服务的监控方法和监控系统 - Google Patents
一种服务器服务的监控方法和监控系统 Download PDFInfo
- Publication number
- CN106101066B CN106101066B CN201610366198.4A CN201610366198A CN106101066B CN 106101066 B CN106101066 B CN 106101066B CN 201610366198 A CN201610366198 A CN 201610366198A CN 106101066 B CN106101066 B CN 106101066B
- Authority
- CN
- China
- Prior art keywords
- server
- service
- address
- day
- access number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000004044 response Effects 0.000 claims abstract description 8
- 238000000605 extraction Methods 0.000 claims description 19
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 6
- 230000005484 gravity Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101100377539 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) ncd-2 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/24—Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
- H04N21/2405—Monitoring of the internal components or processes of the server, e.g. server load
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种服务器服务的监控方法和监控系统。该监控方法包括:步骤S1:统计每天不同公网IP地址各自的访问数量;步骤S2:根据步骤S1的统计结果,预测某一天不同公网IP地址各自的访问数量;步骤S3:实时监测服务器的性能状态,根据性能状态判断服务器的服务性能是否出现异常;步骤S4:根据步骤S3中的判断结果以及步骤S1中对某一天的统计结果和步骤S2中的预测结果,判断服务器的服务性能是否出现了预定异常;步骤S5:根据步骤S4的判断结果,对服务器的服务进行调整响应。该监控方法能对任意一天服务器的服务监控,并针对监控情况对服务器的服务及时调整,确保了服务器服务的安全性、可靠性和服务质量,提升了用户体验。
Description
技术领域
本发明涉及通信技术领域,具体地,涉及一种服务器服务的监控方法和监控系统。
背景技术
互联网面临安全问题,黑客最常规攻击方式之一是对互联网公司的服务器进行拒绝服务攻击,拒绝服务攻击是指企图通过使你的服务计算机崩溃或把它压跨来阻止其为你提供服务。
国内已有的关于防范拒绝服务攻击的办法目前主要有两种模式:一是建设专用的互联网络环境,与企业内部网络完全隔离。这种方式由于内外网单独设置,网络安全相对较易实现,但投资较高,且容易形成投资浪费;二是企业互联网络用户与企业内部网完全融合,内外网之间通过防火墙进行隔离,这种方式可以有效降低投资,但网络安全实现相对较复杂,目前该方式是大多数企业普遍采用的方式。
但现有的防火墙技术仍然阻止不了对互联网服务器的拒绝服务攻击。因此,开发一款能够有效阻止拒绝服务攻击的防火墙成为目前亟待解决的问题。
发明内容
本发明针对现有技术中存在的上述技术问题,提供一种服务器服务的监控方法和监控系统。该监控方法能够对任意一天服务器的服务进行监控,并针对监控情况对服务器的服务进行及时的调整,从而确保了服务器服务的安全性、可靠性和服务质量,进而提升了用户的体验。
本发明提供一种服务器服务的监控方法,包括:
步骤S1:统计每天不同公网IP地址各自的访问数量;
步骤S2:根据所述步骤S1中的统计结果,预测某一天所述不同公网IP地址各自的访问数量;
步骤S3:实时监测所述服务器的性能状态,根据所述服务器的性能状态判断所述服务器的服务性能是否出现异常;
步骤S4:根据所述步骤S3中的判断结果以及所述步骤S1中对所述某一天的统计结果和所述步骤S2中的预测结果,判断所述服务器的服务性能是否出现了预定异常;
步骤S5:根据所述步骤S4的判断结果,对所述服务器的服务进行调整响应。
优选地,所述步骤S3包括:实时计算所述服务器的性能状态参数;
判断所述服务器的性能状态参数是否大于第一设定阈值;如果是,则所述服务器的服务性能出现异常,此时启动第二服务器并增加所述服务器和所述第二服务器的接入带宽;如果否,则所述服务器的服务性能未出现异常。
优选地,当所述服务器的服务性能出现异常时,所述步骤S4包括:
判断统计的所述某一天所述不同公网IP地址各自的访问数量与预测的所述某一天所述不同公网IP地址各自的访问数量的差值是否大于第二设定阈值;
如果是,则所述服务器的服务性能出现了所述预定异常;如果否,则所述服务器的服务性能未出现所述预定异常。
优选地,所述预定异常包括所述服务器受到拒绝服务攻击或者所述服务器的用户群或用户访问频率增大;
所述步骤S5包括:当所述服务器受到拒绝服务攻击时,对所述服务器的服务执行第一套调整方案;当所述服务器未受到拒绝服务攻击时,对所述服务器的服务执行第二套调整方案;
当所述服务器的用户群或用户访问频率增大时,对所述服务器的服务执行所述第二套调整方案;当所述服务器的用户群或用户访问频率未增大时,对所述服务器的服务执行所述第一套调整方案;
所述第一套调整方案为待所述服务器的服务性能恢复时,关闭所述第二服务器并关闭所述增加的接入带宽;
所述第二套调整方案为继续启动所述第二服务器并增加所述服务器和所述第二服务器的接入带宽,同时准备启动第三服务器并增加所述第三服务器的接入带宽。
优选地,所述预定异常为所述服务器受到拒绝服务攻击;
所述步骤S 1还包括:统计每天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量;
从不同所述源端口访问数量中提取每天所述不同公网IP地址各自的最大源端口访问数量;
所述步骤S2还包括:根据所述步骤S 1中的提取结果,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量;
所述步骤S5还包括:当所述服务器受到拒绝服务攻击时,判断统计的所述某一天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量与预测的所述某一天所述不同公网IP地址各自的最大源端口访问数量的差值是否大于第三设定阈值;
如果是,则所述服务器受到来自该所述源端口的该所述公网IP地址的拒绝服务攻击,对该所述源端口进行过滤,以使所述服务器的服务性能恢复;如果否,则所述服务器未受到来自该所述源端口的该所述公网IP地址的拒绝服务攻击,不对该所述源端口进行过滤。
优选地,所述根据所述步骤S1中的统计结果,预测某一天所述不同公网IP地址各自的访问数量包括:根据所述某一天之前每天统计的所述不同公网IP地址各自的访问数量,预测所述某一天所述不同公网IP地址各自的访问数量;
所述根据所述步骤S1中的提取结果,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量包括:根据所述某一天之前每天提取的所述不同公网IP地址各自的最大源端口访问数量,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量。
本发明还提供一种服务器服务的监控系统,包括:
第一统计模块,用于统计每天不同公网IP地址各自的访问数量;
第一预测模块,用于根据所述第一统计模块的统计结果,预测某一天所述不同公网IP地址各自的访问数量;
监测判断模块,用于实时监测所述服务器的性能状态,根据所述服务器的性能状态判断所述服务器的服务性能是否出现异常;
第一判断模块,用于根据所述监测判断模块的监测判断结果以及所述第一统计模块的统计结果和所述第一预测模块的预测结果,判断所述服务器的服务性能是否出现了预定异常;
调整响应模块,用于根据所述第一判断模块的判断结果,对所述服务器的服务进行调整响应。
优选地,所述监测判断模块包括计算单元和判断单元;
所述计算单元用于实时计算所述服务器的性能状态参数;
所述判断单元用于判断所述服务器的性能状态参数是否大于第一设定阈值。
优选地,还包括提取模块、第二判断模块和过滤模块,所述第一统计模块还用于统计每天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量;
所述提取模块用于从不同所述源端口访问数量中提取每天所述不同公网IP地址各自的最大源端口访问数量;
所述第一预测模块还用于根据所述提取模块的提取结果,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量;
所述第二判断模块用于在所述服务器受到拒绝服务攻击时,判断所述第一统计模块统计的所述某一天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量与所述第一预测模块预测的所述某一天所述不同公网IP地址各自的最大源端口访问数量的差值是否大于第三设定阈值;
所述过滤模块用于在所述服务器受到来自某个所述源端口的某个所述公网IP地址的拒绝服务攻击时,对该所述源端口进行过滤。
优选地,所述服务器为防火墙服务器或视频服务器。
本发明的有益效果:本发明所提供的监控方法,能够对任意一天服务器的服务进行监控,并针对监控情况对服务器的服务进行及时的调整,从而确保了服务器服务的安全性、可靠性和服务质量,进而提升了用户的体验。
本发明所提供的监控系统,能够获得与上述监控方法相同的技术效果。
附图说明
图1为本发明实施例1中服务器服务的监控方法的流程图;
图2为本发明实施例2中服务器服务的监控方法的流程图;
图3为本发明实施例3中服务器服务的监控方法的流程图;
图4为本发明实施例4中服务器服务的监控系统的原理框图;
图5为本发明实施例5中服务器服务的监控系统的原理框图。
其中的附图标记说明:
1.第一统计模块;2.第一预测模块;3.监测判断模块;31.计算单元;32.判断单元;4.第一判断模块;5.调整响应模块;6.提取模块;7.第二判断模块;8.过滤模块。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明所提供的一种服务器服务的监控方法和监控系统作进一步详细描述。
实施例1:
本实施例提供一种服务器服务的监控方法,如图1所示,包括:步骤S1:统计每天不同公网IP地址各自的访问数量。
该步骤中,统计每天不同公网IP地址各自访问服务器的访问数量。
步骤S2:根据步骤S1中的统计结果,预测某一天不同公网IP地址各自的访问数量。
该步骤中,预测某一天不同公网IP地址各自访问服务器的访问数量。某一天可以是任意一天。
步骤S3:实时监测服务器的性能状态,根据服务器的性能状态判断服务器的服务性能是否出现异常。
步骤S4:根据步骤S3中的判断结果以及步骤S1中对某一天的统计结果和步骤S2中的预测结果,判断服务器的服务性能是否出现了预定异常。
步骤S5:根据步骤S4的判断结果,对服务器的服务进行调整响应。
本实施例提供的监控方法能够对任意一天服务器的服务进行监控,并针对监控情况对服务器的服务进行及时的调整,从而确保了服务器服务的安全性、可靠性和服务质量,进而提升了用户的体验。
实施例2:
本实施例提供一种服务器服务的监控方法,如图2所示,该监控方法用于对防火墙服务器是否受到拒绝服务攻击进行监控,包括:其中步骤S1包括:步骤S1a:统计每天不同公网IP地址各自的访问数量。
该步骤中,统计每天不同公网IP地址各自访问服务器的访问数量。如统计第c天第d个公网IP地址访问服务器的数量为Ncd。
步骤S1还包括:步骤S1b:统计每天不同公网IP地址各自通过不同源端口访问服务器的各源端口访问数量;从不同源端口访问数量中提取每天不同公网IP地址各自的最大源端口访问数量。
如统计第c天第d个公网IP地址通过p个不同源端口访问服务器的各源端口访问数量为Ncdp,其中,p=1,2,3…p。从p个不同源端口访问数量(Ncd1,Ncd2,Ncd3…Ncdp)中提取第c天第d个公网IP地址的最大源端口访问数量NLcd。
步骤S2包括:步骤S2a:根据步骤S1a中的统计结果,预测某一天不同公网IP地址各自的访问数量。
该步骤中,预测某一天不同公网IP地址各自访问服务器的访问数量。某一天可以是任意一天。
该步骤具体包括:根据某一天之前每天统计的不同公网IP地址各自的访问数量,预测某一天不同公网IP地址各自的访问数量。
例如:预测第c天第d个公网IP地址的访问数量NFcd,根据步骤S1中统计的每天第d个公网IP地址的访问数量:如第1天第d个公网IP地址的访问数量为N1d,第2天第d个公网IP地址的访问数量为N2d……第c-1天第d个公网IP地址的访问数量为N(c-1)d,采用公式(1):
NFcd=M1*N1d+M2*N2d+…+M(c-1)*N(c-1)d对第c天第d个公网IP地址的访问数量NFcd进行预测,公式(1)中,Mi(i=1,2,3…c-1)是第i天第d个公网IP地址的访问数量Nid的权重参数,i越大,权重参数越大,M1+M2+……+M(c-1)=1。
步骤S2还包括:步骤S2b:根据步骤S1b中的提取结果,预测某一天不同公网IP地址各自的最大源端口访问数量。
该步骤具体包括:根据某一天之前每天提取的不同公网IP地址各自的最大源端口访问数量,预测某一天不同公网IP地址各自的最大源端口访问数量。
例如:预测第c天第d个公网IP地址的最大源端口访问数量NLFcd,根据步骤S1b中提取的每天第d个公网IP地址各自的最大源端口访问数量:如第1天第d个公网IP地址的最大源端口访问数量为NL1d,第2天第d个公网IP地址的最大源端口访问数量为NL2d……第c-1天第d个公网IP地址的最大源端口访问数量为NL(c-1)d,采用公式(2):
NLFcd=X1*NL1d+X2*NL2d+…+X(c-1)*NL(c-1)d对第c天第d个公网IP地址的最大源端口访问数量NLFcd进行预测,公式(2)中,Xi(i=1,2,3…c-1)是第i天第d个公网IP地址的最大源端口访问数量NLid的权重参数,i越大,权重参数越大,X1+X2+……+X(c-1)=1。
步骤S3:实时监测服务器的性能状态,根据服务器的性能状态判断服务器的服务性能是否出现异常。
该步骤具体包括:
步骤S31:实时计算服务器的性能状态参数。
该步骤中,采用公式(3):r=g1*q1+g2*q2+g3*q3计算服务器的性能状态参数r,其中,q1为服务器的CPU使用比例参数,g1为CPU使用比例参数所占的比重,q2为服务器的内存使用比例参数,g2为内存使用比例参数所占的比重,q3为服务器的带宽使用比例参数,g3为带宽使用比例参数所占的比重。
步骤S32:判断服务器的性能状态参数是否大于第一设定阈值。如果是,则执行步骤S33:服务器的服务性能出现异常,此时启动第二服务器并增加服务器和第二服务器的接入带宽。如果否,则执行步骤S34:服务器的服务性能未出现异常。
其中,第一设定阈值是根据服务器性能状态参数的正常值的经验数据设定的经验值。
步骤S4:根据步骤S3中的判断结果以及步骤S1中对某一天的统计结果和步骤S2中的预测结果,判断服务器的服务性能是否出现了预定异常。
当服务器的服务性能出现异常时,该步骤具体包括:
步骤S41:判断统计的某一天不同公网IP地址各自的访问数量与预测的某一天不同公网IP地址各自的访问数量的差值是否大于第二设定阈值。
其中,第二设定阈值根据历史经验数据设定。
该步骤中,如判断统计的第c天第d个公网IP地址的访问数量Ncd与预测的第c天第d个公网IP地址的访问数量NFcd的差值(Ncd-NFcd)是否大于第二设定阈值。
如果是,则执行步骤S42:服务器的服务性能出现了预定异常。如果否,则执行步骤S43:服务器的服务性能未出现预定异常。
需要说明的是,本实施例中的预定异常为服务器受到拒绝服务攻击。
步骤S5:根据步骤S4的判断结果,对服务器的服务进行调整响应。
该步骤具体包括:
当服务器受到拒绝服务攻击时,执行步骤S51:对服务器的服务执行第一套调整方案。当服务器未受到拒绝服务攻击时,执行步骤S52:对服务器的服务执行第二套调整方案。
其中,第一套调整方案为待服务器的服务性能恢复时,关闭第二服务器并关闭增加的接入带宽。第二套调整方案为继续启动第二服务器并增加服务器和第二服务器的接入带宽,同时准备启动第三服务器并增加第三服务器的接入带宽。
在步骤S5中,当服务器受到拒绝服务攻击时,在步骤S51之前还包括步骤S50:判断统计的某一天不同公网IP地址各自通过不同源端口访问服务器的各源端口访问数量与预测的某一天不同公网IP地址各自的最大源端口访问数量的差值是否大于第三设定阈值。
其中,第三设定阈值根据历史经验数据设定。
该步骤中,如判断统计的第c天第d个公网IP地址通过p个不同源端口访问服务器的各源端口访问数量Ncdp与预测的第c天第d个公网IP地址的最大源端口访问数量NLFcd的差值(Ncdp-NLFcd)是否大于第三设定阈值。
如果是,则执行步骤S50a:服务器受到来自该源端口的该公网IP地址的拒绝服务攻击,对该源端口进行过滤,以使服务器的服务性能恢复。如果否,则执行步骤S50b:服务器未受到来自该源端口的该公网IP地址的拒绝服务攻击,不对该源端口进行过滤。
实施例2中所提供的服务器服务的监控方法,能够对任意一天服务器是否受到拒绝服务攻击进行监控,并针对监控情况对服务器受到的拒绝服务攻击进行及时调整,从而确保了服务器服务的安全性、可靠性和服务质量,进而提升了用户的体验。
实施例3:
本实施例提供一种服务器服务的监控方法,与实施例2中的监控方法不同的是,如图3所示,该监控方法用于对视频服务器的用户群或用户访问频率是否增大进行监控。其中,步骤S5具体包括:当服务器的用户群或用户访问频率增大时,执行步骤S51′:对服务器的服务执行第二套调整方案。当服务器的用户群或用户访问频率未增大时,执行步骤S52′:对服务器的服务执行第一套调整方案。
相应地,该监控方法不包括步骤S1b、步骤S2b、步骤S50、步骤S50a和步骤S50b。
本实施例中监控方法的其他步骤与实施例2中相同,此处不再赘述。
实施例3中所提供的服务器服务的监控方法,能够对任意一天视频服务器的用户群或用户访问频率是否增大进行监控,并针对监控情况对视频服务器的用户群或用户访问频率增大进行及时调整,从而确保了视频服务器的服务质量,进而提升了用户的体验。
实施例4:
本实施例提供一种服务器服务的监控系统,如图4所示,包括:第一统计模块1,用于统计每天不同公网IP地址各自的访问数量。第一预测模块2,用于根据第一统计模块1的统计结果,预测某一天不同公网IP地址各自的访问数量。监测判断模块3,用于实时监测服务器的性能状态,根据服务器的性能状态判断服务器的服务性能是否出现异常。第一判断模块4,用于根据监测判断模块3的监测判断结果以及第一统计模块1的统计结果和第一预测模块2的预测结果,判断服务器的服务性能是否出现了预定异常。调整响应模块5,用于根据第一判断模块4的判断结果,对服务器的服务进行调整响应。
本实施例中的服务器为视频服务器,该监控系统用于监控视频服务器的用户群或用户访问频率是否增大。
其中,监测判断模块3包括计算单元31和判断单元32。计算单元31用于实时计算服务器的性能状态参数。判断单元32用于判断服务器的性能状态参数是否大于第一设定阈值。
实施例5:
本实施例提供一种服务器服务的监控系统,与实施例4不同的是,如图5所示,本实施例中的服务器为防火墙服务器,该监控系统用于监控防火墙服务器是否受到拒绝服务攻击。本实施例中的监控系统在实施例4的基础上还包括提取模块6、第二判断模块7和过滤模块8,第一统计模块1还用于统计每天不同公网IP地址各自通过不同源端口访问服务器的各源端口访问数量。提取模块6用于从不同源端口访问数量中提取每天所述不同公网IP地址各自的最大源端口访问数量。第一预测模块2还用于根据提取模块的提取结果,预测某一天不同公网IP地址各自的最大源端口访问数量。第二判断模块7用于在服务器受到拒绝服务攻击时,判断第一统计模块1统计的某一天不同公网IP地址各自通过不同源端口访问服务器的各源端口访问数量与第一预测模块2预测的某一天不同公网IP地址各自的最大源端口访问数量的差值是否大于第三设定阈值。过滤模块8用于在服务器受到来自某个源端口的某个公网IP地址的拒绝服务攻击时,对该源端口进行过滤。
本实施例中监控系统的其他模块及其功能与实施例4中相同,此处不再赘述。
实施例4-5的有益效果:实施例4-5所提供的服务器服务的监控系统,能够对任意一天服务器的服务进行监控,并针对监控情况对服务器的服务进行及时的调整,从而确保了服务器服务的安全性、可靠性和服务质量,进而提升了用户的体验。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (9)
1.一种服务器服务的监控方法,其特征在于,包括:
步骤S1:统计每天不同公网IP地址各自的访问数量;
步骤S2:根据所述步骤S1中的统计结果,预测某一天所述不同公网IP地址各自的访问数量;
步骤S3:实时监测所述服务器的性能状态,根据所述服务器的性能状态判断所述服务器的服务性能是否出现异常;
步骤S4:根据所述步骤S3中的判断结果以及所述步骤S1中对所述某一天的统计结果和所述步骤S2中的预测结果,判断所述服务器的服务性能是否出现了预定异常;
步骤S5:根据所述步骤S4的判断结果,对所述服务器的服务进行调整响应;
所述预定异常包括所述服务器受到拒绝服务攻击或者所述服务器的用户群或用户访问频率增大;
所述步骤S5包括:当所述服务器受到拒绝服务攻击且所述服务器的用户群或用户访问频率未增大时,对所述服务器的服务执行第一套调整方案;当所述服务器未受到拒绝服务攻击且所述服务器的用户群或用户访问频率增大时,对所述服务器的服务执行第二套调整方案;
所述第一套调整方案为待所述服务器的服务性能恢复时,关闭第二服务器并关闭增加的所述服务器和所述第二服务器的接入带宽;
所述第二套调整方案为继续启动所述第二服务器并增加所述服务器和所述第二服务器的接入带宽,同时准备启动第三服务器并增加所述第三服务器的接入带宽。
2.根据权利要求1所述的服务器服务的监控方法,其特征在于,所述步骤S3包括:实时计算所述服务器的性能状态参数;
判断所述服务器的性能状态参数是否大于第一设定阈值;如果是,则所述服务器的服务性能出现异常,此时启动第二服务器并增加所述服务器和所述第二服务器的接入带宽;如果否,则所述服务器的服务性能未出现异常。
3.根据权利要求2所述的服务器服务的监控方法,其特征在于,当所述服务器的服务性能出现异常时,所述步骤S4包括:
判断统计的所述某一天所述不同公网IP地址各自的访问数量与预测的所述某一天所述不同公网IP地址各自的访问数量的差值是否大于第二设定阈值;
如果是,则所述服务器的服务性能出现了所述预定异常;如果否,则所述服务器的服务性能未出现所述预定异常。
4.根据权利要求3所述的服务器服务的监控方法,其特征在于,所述预定异常为所述服务器受到拒绝服务攻击;
所述步骤S1还包括:统计每天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量;
从不同所述源端口访问数量中提取每天所述不同公网IP地址各自的最大源端口访问数量;
所述步骤S2还包括:根据所述步骤S1中的提取结果,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量;
所述步骤S5还包括:当所述服务器受到拒绝服务攻击时,判断统计的所述某一天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量与预测的所述某一天所述不同公网IP地址各自的最大源端口访问数量的差值是否大于第三设定阈值;
如果是,则所述服务器受到来自该所述源端口的该所述公网IP地址的拒绝服务攻击,对该所述源端口进行过滤,以使所述服务器的服务性能恢复;如果否,则所述服务器未受到来自该所述源端口的该所述公网IP地址的拒绝服务攻击,不对该所述源端口进行过滤。
5.根据权利要求4所述的服务器服务的监控方法,其特征在于,所述根据所述步骤S1中的统计结果,预测某一天所述不同公网IP地址各自的访问数量包括:根据所述某一天之前每天统计的所述不同公网IP地址各自的访问数量,预测所述某一天所述不同公网IP地址各自的访问数量;
所述根据所述步骤S1中的提取结果,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量包括:根据所述某一天之前每天提取的所述不同公网IP地址各自的最大源端口访问数量,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量。
6.一种服务器服务的监控系统,其特征在于,包括:
第一统计模块,用于统计每天不同公网IP地址各自的访问数量;
第一预测模块,用于根据所述第一统计模块的统计结果,预测某一天所述不同公网IP地址各自的访问数量;
监测判断模块,用于实时监测所述服务器的性能状态,根据所述服务器的性能状态判断所述服务器的服务性能是否出现异常;
第一判断模块,用于根据所述监测判断模块的监测判断结果以及所述第一统计模块的统计结果和所述第一预测模块的预测结果,判断所述服务器的服务性能是否出现了预定异常;
调整响应模块,用于根据所述第一判断模块的判断结果,对所述服务器的服务进行调整响应;
所述预定异常包括所述服务器受到拒绝服务攻击或者所述服务器的用户群或用户访问频率增大;
所述调整响应模块用于当所述服务器受到拒绝服务攻击且所述服务器的用户群或用户访问频率未增大时,对所述服务器的服务执行第一套调整方案;当所述服务器未受到拒绝服务攻击且所述服务器的用户群或用户访问频率增大时,对所述服务器的服务执行第二套调整方案;
所述第一套调整方案为待所述服务器的服务性能恢复时,关闭第二服务器并关闭增加的所述服务器和所述第二服务器的接入带宽;
所述第二套调整方案为继续启动所述第二服务器并增加所述服务器和所述第二服务器的接入带宽,同时准备启动第三服务器并增加所述第三服务器的接入带宽。
7.根据权利要求6所述的服务器服务的监控系统,其特征在于,所述监测判断模块包括计算单元和判断单元;
所述计算单元用于实时计算所述服务器的性能状态参数;
所述判断单元用于判断所述服务器的性能状态参数是否大于第一设定阈值。
8.根据权利要求7所述的服务器服务的监控系统,其特征在于,还包括提取模块、第二判断模块和过滤模块,所述第一统计模块还用于统计每天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量;
所述提取模块用于从不同所述源端口访问数量中提取每天所述不同公网IP地址各自的最大源端口访问数量;
所述第一预测模块还用于根据所述提取模块的提取结果,预测所述某一天所述不同公网IP地址各自的最大源端口访问数量;
所述第二判断模块用于在所述第一判断模块判断所述服务器的服务性能出现了预定异常,且所述预定异常为所述服务器受到拒绝服务攻击时,在所述调整响应模块调整响应之前,判断所述第一统计模块统计的所述某一天所述不同公网IP地址各自通过不同源端口访问所述服务器的各源端口访问数量与所述第一预测模块预测的所述某一天所述不同公网IP地址各自的最大源端口访问数量的差值是否大于第三设定阈值;
所述过滤模块用于在所述服务器受到来自某个所述源端口的某个所述公网IP地址的拒绝服务攻击时,对该所述源端口进行过滤。
9.根据权利要求6-8任意一项所述的服务器服务的监控系统,其特征在于,所述服务器为防火墙服务器或视频服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610366198.4A CN106101066B (zh) | 2016-05-27 | 2016-05-27 | 一种服务器服务的监控方法和监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610366198.4A CN106101066B (zh) | 2016-05-27 | 2016-05-27 | 一种服务器服务的监控方法和监控系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106101066A CN106101066A (zh) | 2016-11-09 |
CN106101066B true CN106101066B (zh) | 2019-11-26 |
Family
ID=57230157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610366198.4A Active CN106101066B (zh) | 2016-05-27 | 2016-05-27 | 一种服务器服务的监控方法和监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106101066B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534182A (zh) * | 2016-12-10 | 2017-03-22 | 武汉白虹软件科技有限公司 | 一种基于用户态协议栈的无痕网络取证方法 |
CN109117352B (zh) * | 2017-06-23 | 2020-08-07 | 华为技术有限公司 | 服务器性能预测方法和装置 |
CN116614418A (zh) * | 2023-07-19 | 2023-08-18 | 中国电信股份有限公司江西分公司 | 一种基于云计算平台的服务器保护方法 |
CN117014232B (zh) * | 2023-10-07 | 2024-01-26 | 创云融达信息技术(天津)股份有限公司 | 一种拒绝服务攻击的防御方法、装置、设备和介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383832A (zh) * | 2008-10-07 | 2009-03-11 | 成都市华为赛门铁克科技有限公司 | 一种挑战黑洞攻击防御方法及装置 |
CN101795215A (zh) * | 2010-01-28 | 2010-08-04 | 哈尔滨工程大学 | 网络流量异常检测方法及检测装置 |
US8819821B2 (en) * | 2007-05-25 | 2014-08-26 | New Jersey Institute Of Technology | Proactive test-based differentiation method and system to mitigate low rate DoS attacks |
CN104753863A (zh) * | 2013-12-26 | 2015-07-01 | 中国移动通信集团公司 | 一种分布式拒绝服务攻击的防御方法、设备及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9635050B2 (en) * | 2014-07-23 | 2017-04-25 | Cisco Technology, Inc. | Distributed supervised architecture for traffic segregation under attack |
-
2016
- 2016-05-27 CN CN201610366198.4A patent/CN106101066B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8819821B2 (en) * | 2007-05-25 | 2014-08-26 | New Jersey Institute Of Technology | Proactive test-based differentiation method and system to mitigate low rate DoS attacks |
CN101383832A (zh) * | 2008-10-07 | 2009-03-11 | 成都市华为赛门铁克科技有限公司 | 一种挑战黑洞攻击防御方法及装置 |
CN101795215A (zh) * | 2010-01-28 | 2010-08-04 | 哈尔滨工程大学 | 网络流量异常检测方法及检测装置 |
CN104753863A (zh) * | 2013-12-26 | 2015-07-01 | 中国移动通信集团公司 | 一种分布式拒绝服务攻击的防御方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106101066A (zh) | 2016-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106101066B (zh) | 一种服务器服务的监控方法和监控系统 | |
AU2017268608B2 (en) | Method, device, server and storage medium of detecting DoS/DDoS attack | |
CN106357622A (zh) | 基于软件定义网络的网络异常流量检测防御系统 | |
CN109962903A (zh) | 一种家庭网关安全监控方法、装置、系统和介质 | |
CN105577670B (zh) | 一种撞库攻击的告警系统 | |
CN104135461A (zh) | 一种防火墙策略处理的方法及装置 | |
US9961047B2 (en) | Network security management | |
CN108777686B (zh) | 一种针对区块链粉尘交易的识别方法及系统 | |
CN103441946A (zh) | 保护cpu的大流量攻击识别方法及装置 | |
CN106210129B (zh) | 一种基于Web服务器配置的限流方法及系统 | |
CN108183897A (zh) | 一种信息物理融合系统安全风险评估方法 | |
CN106375295B (zh) | 数据存储监控方法 | |
CN110311838B (zh) | 一种安全服务流量统计的方法及装置 | |
CN106549932A (zh) | 一种基于日志分析的主机安全防护方法及系统 | |
CN116155610A (zh) | 一种基于可视化的网络安全监测方法 | |
CN106372171A (zh) | 监控平台实时数据处理方法 | |
CN109743339A (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
CN105959643A (zh) | 监控方法、装置与系统 | |
CN103139206B (zh) | 一种僵尸主机的检测方法及装置 | |
CN112543123A (zh) | 工业自动控制系统安全防护及预警系统 | |
CN105656855B (zh) | 资源访问的控制方法和装置 | |
CN106100878A (zh) | 一种实现intel x86路由器模拟复位按键的方法 | |
CN108959927A (zh) | 一种物联网安全横向对比分析的装置及方法 | |
CN103997488B (zh) | 一种网络攻击的监控方法及系统 | |
CN114363066A (zh) | 终端设备的安全接入方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |