阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
电商大促、商品抢购等短期业务流量突增,超过源站服务能力,如何解决?
2020-3-11    点击量:

  问题描述:

  在大促、抢购、秒杀、放号等流量突增型业务场景中,由于短期内大量的客户端请求涌入,超过源站服务能力,导致源站无法及时响应全部请求。这些请求不是CC攻击,属于正常业务流量,只是由于短时间内有大量的用户涌入访问,短期峰值引起业务雪崩。

  解决办法:

  流量突增型业务场景中,需要在业务高峰时确保源站的压力持续处于平稳可控的状态,客户可以开通WAF访问控制\限流方案,该方案是基于应用层的自定义访问控制策略和流量管理策略,可保证网站的可访问性。

  需满足得条件:

  Web应用防火墙实例的地域必须是中国大陆。

  已完成网站接入。

  步骤一:

  登录阿里云WEB应用防火墙控制台,如图:在页面上方选择中国大陆地域,在左侧导航栏,单击防护配置 > 网站防护。在网站防护页面上方,切换到要设置的域名。

  

  步骤二:

  定位到访问控制/限流,单击其右侧的前去配置。

  

  进入访问控制/限流配置页面。在访问控制/限流配置页面,单击新建白名单。

  

  在添加规则对话框中,完成以下规则配置。

       

  添加完成后单击保存即可,规则添加后自动启用。

  如图,您可以在规则列表中看到新建的规则,并根据需要编辑或删除规则。

  

  访问控制/限流为接入Web应用防火墙的网站提供基于应用层的自定义访问控制策略和流量管理策略,保证网站的可访问性。流量突增型业务场景中,需要在业务高峰时确保源站的压力持续处于平稳可控的状态,客户可以开通WAF排队限流方案,通过配置单位时间内放行的客户端数量(例如,每10秒最多放行50个客户端) ,所有客户端请求进入排队状态,按先进先出的优先级,依次进入队列、等待、出队列再回源。队列中的客户端将会收到一个排队页面,并且告知其前面等待的人数,一旦被放行出队列后将不会再触发限流,相当于在服务器前面安装了一个大的蓄水池,无论前端的业务洪水有多凶猛,可以确保以恒定速度将流量送往后端服

  务器,确保源站在高峰期间依然处于健康的负载状况,不至于由于压力导致业务雪崩。可以确保以恒定速度将流量送往后端服务器,确保源站在高峰期间依然处于健康的负载状况,不至于由于压力导致业务雪崩。

  说明:配置排队限流方案需要单独提交工单申请,确认是否需要开通,开通的域名,开通的url。单独在控制台无法设置。

联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠