CN109167735B - 一种基于nginx请求转发的Web防火墙拥塞控制方法 - Google Patents

一种基于nginx请求转发的Web防火墙拥塞控制方法 Download PDF

Info

Publication number
CN109167735B
CN109167735B CN201811339322.3A CN201811339322A CN109167735B CN 109167735 B CN109167735 B CN 109167735B CN 201811339322 A CN201811339322 A CN 201811339322A CN 109167735 B CN109167735 B CN 109167735B
Authority
CN
China
Prior art keywords
nginx
queue
current
web firewall
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811339322.3A
Other languages
English (en)
Other versions
CN109167735A (zh
Inventor
杨川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201811339322.3A priority Critical patent/CN109167735B/zh
Publication of CN109167735A publication Critical patent/CN109167735A/zh
Application granted granted Critical
Publication of CN109167735B publication Critical patent/CN109167735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/625Queue scheduling characterised by scheduling criteria for service slots or service orders
    • H04L47/6255Queue scheduling characterised by scheduling criteria for service slots or service orders queue load conditions, e.g. longest queue first
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于nginx请求转发的Web防火墙拥塞控制方法,Waf通过获取nginx状态得到当前的访问数,当检测到当前访问的qps超过了正常TPS,若继续照当前速度处理请求,则会导致队列排队过长从而无法正常响应所有请求,此时为了确认超出负载的请求有多少,nginx通过统计一段时间内请求队列的增加情况得到这段时间内队列长度的增长率,当前方的负载均衡服务器拉取到增长率值后,会调整upstream的权重,将部分请求直接代理到业务源站,绕过waf,从而减少waf的负载,防止停机。本发明的方法可解决防火墙检测规则过于复杂带来的响应时间过久甚至响应错误的问题,在阻塞时通过直接转发的方式来缓解防火墙压力,从而达到保护系统安全的目的。

Description

一种基于nginx请求转发的Web防火墙拥塞控制方法
技术领域
本发明涉及防火墙技术领域,特别涉及一种基于nginx请求转发的Web防火墙拥塞控制方法。
背景技术
Web应用防火墙作为现代互联网中重要的安全防护设施,在网络安全性的保证方面起着不可估量的作用。Web防火墙系统对网络流量的解析较为深入,其对数据处理的复杂性也导致其吞吐量低于一般的数据包级别和流级别的防火墙,性能损失较为严重。当在防护一些流量或访问量较大的网站或系统时,如何使得Web防火墙在负载请求过大时能及时调整自身策略,使得系统尽快恢复到正常工作状态,保证系统有较好的应对能力并能持续稳定的提供服务,显得格外重要。
目前关于应对大流量的拥塞控制策略主要是一种基于主动队列的管理算法,该类算法以概率性丢包为基础,提前预测网络可能出现的拥塞。利用TCP协议工作特点,采取选择性丢包的策略控制流量大小,对拥塞现象加以避免。
这种基于概率性丢包思想的做法被广泛应用于路由器这种主要负责分组转发功能的设备上,并不适用于Web防火墙这种以内容还原检测为主要目的的系统。这种算法为缓冲区设定不同的阈值,标识出缓冲区分组数量在不同范围内时,系统应使用的丢包概率。这种方法避免了溢出法出现的队列抖动性现象,使得队列长度能够保持在一个较为平稳的范围。
由于Web防火墙主要处理部分在HTTP层处理上,驱动有较高的转发速率。当Web防火墙面对网络负载较大的情况时,采用概率丢弃思想虽然可以有效减小网络流量,但是这样会造成用户请求响应缓慢,影响用户的正常业务处理,不能充分发挥Web防火墙的高速转发的功能。
Nginx是一个轻量级的服务器,具有转发速度快,内存占用小,并发能力强等优点,nginx的配置文件很容易与C,lua等语言结合,制定访问规则容易。目前有不少waf(网站应用级入侵防御系统)是基于nginx添加检测规则来实现的。本发明即针对基于nginx的web防火墙在规则复杂时性能损耗较大的特点,结合阻塞队列和qps检测的思想,提出一种基于请求转发的拥塞控制方法。旨在提高防火墙的业务吞吐量,降低系统的丢包率
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于nginx请求转发的Web防火墙拥塞控制方法,旨在解决现有的基于nginx的web应用防火墙(下文均简称为waf)对业务性能损耗过大的不足,目的在于提升waf的吞吐量,减小用户与业务源站间的性能损耗,增强waf处理请求的能力。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,包括以下步骤:
A.统计web防火墙的吞吐量,在业务请求量正常的情况下在一段时间内连续统计nginx当前的请求队列长度和每秒查询率qps,其中,在队列长度稳定的情况下对应的每秒查询率qps就是web防火墙的系统吞吐量TPS,稳定的队列长度即当前网络环境下正常的队列长度Lm
B.当nginx当前每秒查询率qps大于或等于web防火墙的系统吞吐量TPS时,每隔时间间隔t,获取一次nginx的当前队列长度Li,在连续n次获取nginx的当前队列长度后,计算(n-1)*t这段时间内队列的平均长度L=(L1+L2+...+Ln)/n;其中,第一次获取nginx的当前队列长度为L1,第n次获取nginx的当前队列长度为Ln;n的值可有技术人员根据业务情况确定;
即nginx内部对当前qps与系统吞吐量TPS作比较,当qps大于TPS时,一定时间段内用循环方式记录这段时间内的队列长度总和,然后除以统计次数得到这段时间内的请求队列平均长度L;
C.根据队列平均长度L和队列正常长度Lm,计算队列的增长率p,p=(L-Lm)/Lm
D.前端负载均衡服务器定期获取队列增长率p,并根据队列增长率p对负载均衡服务器的负载权重作调整,使请求中占比为p百分比的请求不通过web防火墙直接被转发到后台业务服务器;
即waf前方的负载均衡服务器通过拉取配置的方式定时获取后方一台或多台waf的请求队列增长率,根据增长率来配置负载均衡服务器中upstream节点的权重,保证占比为p的部分请求能直接被转发到后台业务服务器;
E.重复步骤B至步骤D,直至队列增长率p小于0;当增长率p小于0时,表明在当前分流比率下web防火墙能够及时处理来访的请求,此时维持负载权重不变;
即反复判断当前qps与waf吞吐量TPS的关系,并计算队列增长率,若当前qps持续增加,响应的队列增长率(即请求转发率)也相应提高,则以这种方式来减小流经waf的流量;当增长率小于0时,表明平均等待队列长度已经小于正常时的队列长度,流经waf的流量开始下降,此时转发权重保持不变;
F.持续监控web防火墙的当前每秒查询率qps,若每秒查询率qps下降至小于web防火墙的系统吞吐量TPS,则停止负载均衡服务器的转发;
即waf继续监测当前自身的qps,若qps已下降至小于TPS,表明waf无需转发即可自己完成所有的请求处理,此时停止转发。
进一步地,所述步骤A具体为:针对web防火墙保护的服务器或业务,在业务正常工作的情况下,通过nginx的status模块获取nginx当前的处理链接数,通过nginx的tcp参数获取当前的等待队列长度,待队列长度稳定之后记录队列长度数值作为正常的队列长度Lm,并记录此时nginx处理的链接数作为系统吞吐量TPS。
进一步地,所述步骤B中,若nginx当前每秒查询率qps小于web防火墙的系统吞吐量TPS时,则在步骤C中直接将增长率p赋为特殊值,步骤D中前端负载均衡服务器获取到队列增长率p为特殊值时则直接进入步骤F并停止负载均衡服务器向业务服务器的直接转发,将请求全交由web防火墙处理。
进一步地,所述时间间隔t为1秒,实际中也可由技术人员根据具体业务情况确定该时间间隔t的具体取值。
本发明与现有技术相比,具有以下的有益效果:
本发明的基于nginx请求转发的Web防火墙拥塞控制方法中,采用以qps和等待队列长度相结合的方式来实现waf的阻塞控制,将nginx的当前qps作为一个标志量,用来触发对等候队列的判断,请求等待队列的长度增加与否则直接表明了waf是否有能力处理当前qps下对业务的代理请求,队列增加,表明阻塞情况趋于严重,此时需要负载均衡服务器作转发分流,缓解waf压力,防止down机使整个业务系统处于不受保护的危险环境中;队列长度稳定或减小,表明waf有能力处理当前数量的请求,此时便停止转发,使尽可能多的请求经过waf的检测。本发明的方法作为性能与安全两个对立面中的一种折中方案,可以在保证业务系统正常工作的情况下,尽可能多的检测请求,可解决防火墙检测规则过于复杂带来的响应时间过久甚至响应错误的问题,在阻塞时通过直接转发的方式来缓解防火墙压力,从而达到控制阻塞、提高业务性能及保护系统安全的目的。
附图说明
图1是本发明的基于nginx请求转发的Web防火墙拥塞控制方法的流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
由于waf需要对每条来访的请求进行检测,即使nginx具有高性能的特点,在规则库规则增多的情况下,请求检测依旧会带来相当高的性能损耗,而此时如果请求数增多,waf很容易产生阻塞丢包,导致请求不能得到正常响应。本发明实施实例需要首先检测waf的负载状态,得到waf的正常吞吐量;当负载超出这个值之后,请求就可能被堵塞,影响用户正常使用。
如图1所示,一种基于nginx请求转发的Web防火墙拥塞控制方法,具体包括以下步骤:
步骤1:统计web防火墙的吞吐量,在业务请求量正常的情况下在一段时间内连续统计nginx当前的请求队列长度和每秒查询率qps(Query Per Second),其中,在队列长度稳定的情况下对应的每秒查询率qps就是web防火墙的系统吞吐量TPS(TransactionPerSecond),稳定的队列长度即当前网络环境下正常的队列长度Lm
具体为,针对web防火墙保护的服务器或业务,在业务正常工作的情况下,通过nginx的status模块获取nginx当前的处理链接数,通过nginx的tcp(TransmissionControl Protocol)参数获取当前的等待队列长度,待队列长度稳定之后记录队列长度数值作为正常的队列长度Lm,并记录此时nginx处理的链接数作为系统吞吐量TPS。
步骤2:当nginx当前每秒查询率qps大于或等于web防火墙的系统吞吐量TPS时,每隔时间间隔t(本实施例中取值为1s),获取一次nginx的当前队列长度Li,在连续n次获取nginx的当前队列长度后,计算(n-1)*t这段时间内队列的平均长度L=(L1+L2+...+Ln)/n;其中,第一次获取nginx的当前队列长度为L1,第n次获取nginx的当前队列长度为Ln;n的值可有技术人员根据业务情况确定。
即nginx内部对当前qps与系统吞吐量TPS作比较,当qps大于TPS时,一定时间段内用循环方式记录这段时间内的队列长度总和,然后除以统计次数得到这段时间内的请求队列平均长度L。
步骤3:根据队列平均长度L和队列正常长度Lm,计算队列的增长率p,p=(L-Lm)/Lm
步骤4:前端负载均衡服务器定期获取队列增长率p,并根据队列增长率p对负载均衡服务器的负载权重作调整,使请求中占比为p百分比的请求不通过web防火墙直接被转发到后台业务服务器;
即waf前方的负载均衡服务器通过拉取配置的方式定时获取后方一台或多台waf的请求队列增长率,根据增长率来配置负载均衡服务器中upstream节点的权重,保证占比为p的部分请求能直接被转发到后台业务服务器。
步骤5:重复步骤2至步骤4,直至队列增长率p小于0;当增长率p小于0时,表明在当前分流比率下web防火墙能够及时处理来访的请求,此时维持负载权重不变。
即反复判断当前qps与waf吞吐量TPS的关系,并计算队列增长率,若当前qps持续增加,响应的队列增长率(即请求转发率)也相应提高,则以这种方式来减小流经waf的流量;当增长率小于0时,表明平均等待队列长度已经小于正常时的队列长度,流经waf的流量开始下降,此时转发权重保持不变。
步骤6:持续监控web防火墙的当前每秒查询率qps,若每秒查询率qps下降至小于web防火墙的系统吞吐量TPS,则停止负载均衡服务器的转发。
即waf继续监测当前自身的qps,若qps已下降至小于TPS,表明waf无需转发即可自己完成所有的请求处理,此时停止转发。
具体的,若步骤2中,若nginx当前每秒查询率qps小于web防火墙的系统吞吐量TPS时,则在步骤3中直接将增长率p赋为特殊值,步骤4中前端负载均衡服务器获取到队列增长率p为特殊值时则直接进入步骤F并停止负载均衡服务器向业务服务器的直接转发,将请求全交由web防火墙处理。
通过上述内容可知,本发明的技术方案中,Waf通过获取nginx状态得到当前的访问数,当检测到当前访问的qps超过了正常TPS,若继续照当前速度处理请求,则会导致队列排队过长从而无法正常响应所有请求,此时为了确认超出负载的请求有多少,nginx通过统计一段时间内请求队列的增加情况得到这段时间内队列长度的增长率,当前方的负载均衡服务器拉取到增长率值后,会调整upstream的权重,将部分请求直接代理到业务源站,绕过waf,从而减少waf的负载,防止停机。
当业务源站的请求流量下降时,队列增涨速度减慢;当一段时间内的队列平均长度小于或等于设定值(即正常的队列长度Lm)时,表明此时的队列增长率为0或为负,队列有缩短趋势,即在当前转发比例下waf可以保证不被堵塞,此时维持转发比例不变。
waf监控自身的qps数,当qps小于自身TPS值时,将增长率p赋为特殊值;负载均衡服务器拉取到增长率并作判断,若为特殊值则停止向业务服务器的直接转发,将请求全交由waf处理。
本发明具体通过以上技术方案,实现在流量过大时维持正常的业务访问及一定的防御能力,waf会在qps增大至超过承受限度时开始计算等待队列的增长率,并按增长率将超出负荷的流量用负载均衡服务器分流,达到缓解waf请求阻塞的目的。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (4)

1.一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,包括以下步骤:
A.统计web防火墙的吞吐量,在业务请求量正常的情况下在一段时间内连续统计nginx当前的请求队列长度和每秒查询率qps,其中,在队列长度稳定的情况下对应的每秒查询率qps就是web防火墙的系统吞吐量TPS,稳定的队列长度即当前网络环境下正常的队列长度Lm
B.当nginx当前每秒查询率qps大于或等于web防火墙的系统吞吐量TPS时,每隔时间间隔t,获取一次nginx的当前队列长度Li,在连续n次获取nginx的当前队列长度后,计算(n-1)*t这段时间内队列的平均长度L=(L1+L2+...+Ln)/n;其中,第一次获取nginx的当前队列长度为L1,第n次获取nginx的当前队列长度为Ln;
C.根据队列平均长度L和队列正常长度Lm,计算队列的增长率p,p=(L-Lm)/Lm
D.前端负载均衡服务器定期获取队列增长率p,并根据队列增长率p对负载均衡服务器的负载权重作调整,使请求中占比为p百分比的请求不通过web防火墙直接被转发到后台业务服务器;
E.重复步骤B至步骤D,直至队列增长率p小于0;当增长率p小于0时,表明在当前分流比率下web防火墙能够及时处理来访的请求,此时维持负载权重不变;
F.持续监控web防火墙的当前每秒查询率qps,若每秒查询率qps下降至小于web防火墙的系统吞吐量TPS,则停止负载均衡服务器的转发。
2.根据权利要求1所述的一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,所述步骤A具体为:针对web防火墙保护的服务器或业务,在业务正常工作的情况下,通过nginx的status模块获取nginx当前的处理链接数,通过nginx的tcp参数获取当前的等待队列长度,待队列长度稳定之后记录队列长度数值作为正常的队列长度Lm,并记录此时nginx处理的链接数作为系统吞吐量TPS。
3.根据权利要求1所述的一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,所述步骤B中,若nginx当前每秒查询率qps小于web防火墙的系统吞吐量TPS时,则在步骤C中直接将增长率p赋为特殊值,步骤D中前端负载均衡服务器获取到队列增长率p为特殊值时则直接进入步骤F并停止负载均衡服务器向业务服务器的直接转发,将请求全交由web防火墙处理。
4.根据权利要求1至3中任一所述的一种基于nginx请求转发的Web防火墙拥塞控制方法,其特征在于,所述时间间隔t为1秒。
CN201811339322.3A 2018-11-12 2018-11-12 一种基于nginx请求转发的Web防火墙拥塞控制方法 Active CN109167735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811339322.3A CN109167735B (zh) 2018-11-12 2018-11-12 一种基于nginx请求转发的Web防火墙拥塞控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811339322.3A CN109167735B (zh) 2018-11-12 2018-11-12 一种基于nginx请求转发的Web防火墙拥塞控制方法

Publications (2)

Publication Number Publication Date
CN109167735A CN109167735A (zh) 2019-01-08
CN109167735B true CN109167735B (zh) 2021-04-06

Family

ID=64875896

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811339322.3A Active CN109167735B (zh) 2018-11-12 2018-11-12 一种基于nginx请求转发的Web防火墙拥塞控制方法

Country Status (1)

Country Link
CN (1) CN109167735B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110035060A (zh) * 2019-03-07 2019-07-19 北京华安普特网络科技有限公司 有效防黑客入侵的Web防火墙
CN111447113B (zh) * 2020-03-25 2021-08-27 中国建设银行股份有限公司 一种系统监控方法和装置
CN111538932B (zh) * 2020-03-30 2022-08-05 南京南瑞信息通信科技有限公司 一种跨平台、终端及内外网的外事管理方法
CN111541619B (zh) * 2020-04-30 2023-05-05 中国人民银行清算总中心 企业信息联网核查系统的自适应主动负载调节方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223675A (zh) * 2011-06-08 2011-10-19 大唐移动通信设备有限公司 拥塞告警及处理方法、系统和设备
CN103051554A (zh) * 2013-01-05 2013-04-17 北京航空航天大学 基于吞吐量变化率和ecn机制的tcp拥塞控制方法
US8789135B1 (en) * 2012-06-15 2014-07-22 Google Inc. Scalable stateful firewall design in openflow based networks
CN104270790A (zh) * 2014-10-23 2015-01-07 湘潭大学 基于信道公平分配的拥塞控制方法
CN104767691A (zh) * 2015-04-02 2015-07-08 哈尔滨工程大学 一种基于概率转发的Web防火墙拥塞控制方法
CN104994031A (zh) * 2015-07-13 2015-10-21 天津理工大学 一种主动队列自适应管理方法asred

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223675A (zh) * 2011-06-08 2011-10-19 大唐移动通信设备有限公司 拥塞告警及处理方法、系统和设备
US8789135B1 (en) * 2012-06-15 2014-07-22 Google Inc. Scalable stateful firewall design in openflow based networks
CN103051554A (zh) * 2013-01-05 2013-04-17 北京航空航天大学 基于吞吐量变化率和ecn机制的tcp拥塞控制方法
CN104270790A (zh) * 2014-10-23 2015-01-07 湘潭大学 基于信道公平分配的拥塞控制方法
CN104767691A (zh) * 2015-04-02 2015-07-08 哈尔滨工程大学 一种基于概率转发的Web防火墙拥塞控制方法
CN104994031A (zh) * 2015-07-13 2015-10-21 天津理工大学 一种主动队列自适应管理方法asred

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Web防火墙数据缓存管理技术研究;安凯歌;《中国优秀硕士学位论文全文数据库 信息科技辑》;20180615(第6期);第I139-125页 *

Also Published As

Publication number Publication date
CN109167735A (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
CN109167735B (zh) 一种基于nginx请求转发的Web防火墙拥塞控制方法
US8443444B2 (en) Mitigating low-rate denial-of-service attacks in packet-switched networks
CA2805105C (en) System, method and computer program for intelligent packet distribution
WO2016150253A1 (zh) 基于sdn的ddos攻击防护方法、装置及系统
US8509074B1 (en) System, method, and computer program product for controlling the rate of a network flow and groups of network flows
US5668951A (en) Avoiding congestion system for reducing traffic load on selected end systems which utilizing above their allocated fair shares to optimize throughput at intermediate node
JP7212441B2 (ja) ネットワークにおけるフロー管理
US20090010165A1 (en) Apparatus and method for limiting packet transmission rate in communication system
DK1171977T3 (da) Fremgangsmåde, system og router, der tilvejebringer aktiv køadministration i pakketransmissionssystemer
EP2957079B1 (en) Signalling congestion
WO2021218014A1 (zh) 数据中心流量管控方法和系统
Amol et al. A review on active queue management techniques of congestion control
Albuquerque et al. Network border patrol: Preventing congestion collapse and promoting fairness in the internet
JP2013179678A (ja) ルータ装置
Ingoley et al. A review: Fuzzy logic in congestion control of computer network
US7500012B2 (en) Method for controlling dataflow to a central system from distributed systems
Kumhar Performance Analysis of AQM Algorithms in Network Congestion Control.
Kadhum et al. The impact of the average packet arrival rate on the drop/mark probability of the Fast Congestion Notification (FN) mechanism
Ahmed Detection and Avoidance Technique of Anomalous Congestion at the Network Gateways
Amemiya et al. Enabling Delay-Sensitive IoT Application by Programmable Local 5G Edge
Devi et al. A novel fuzzy congestion control algorithm for router buffers
Zheng et al. Low Pass Filter/Over Drop Avoidance (LPF/ODA): An algorithm to improve the performance of RED gateways
CN116015868A (zh) 一种数据处理方法、装置、设备及存储介质
Bullibabu et al. Traffic congestion control in mobile ad-hoc networks
Zheng et al. Enhancing Internet robustness against malicious flows using active queue management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant