超级会员免费看
抵御拒绝服务攻击的稳定可用性与松散编程技术
在当今数字化的时代,网络安全问题日益严峻,其中拒绝服务(DoS)攻击对客户端 - 服务器系统的可用性构成了严重威胁。同时,服务导向的软件开发中,如何更便捷地进行业务流程的编排也是一个重要课题。下面将分别介绍抵御 DoS 攻击的 ASV+SR 元对象组合模式以及基于 PROPHETS 的松散编程概念。
1. ASV+SR 元对象组合模式应对 DoS 攻击
在客户端 - 服务器请求 - 响应服务面临 DoS 攻击的场景下,为了保护系统并以合理成本提供稳定可用性,提出了 ASV+SR 元对象组合模式。
1.1 模式概述
将自适应选择性验证(ASV)和服务器复制(SR)元对象模式组合成 ASV+SR,能克服它们各自的缺点并保留优点。该模式应用于客户端 - 服务器系统 S,即 SR[ASV [S], ρ],其中 ρ 将形式参数(Server)映射到(asvServer),(maxloadServer)映射到(maxLoad),从两个维度保护服务免受 DoS 攻击:一是 ASV 机制,二是 SR 复制机制。
为了调整 ASV 保护程度,定义了因子 k。k 反映了 ASV 机制相对于 SR 复制机制的使用程度。当 k = 1 时,ASV 机制几乎未被使用;当 k = ∞ 时,复制机制未被使用。因此,建议使用 1 < k < ∞ 的过载因子。
服务器副本数量 γ 的复制策略定义如下:
γ(m, t) = max {1, m / (maxLoadPerServer(t) · k)}
其中,m 表示到时间 t 为止 SR 接收到的消息数量;maxLoadPerServer(
订阅专栏 解锁全文
扫一扫
1161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
