我们在 Azure Web 应用(应用服务)中托管了一些网页 (aspx),这已经在生产中。我们观察到这似乎是一些异常活动,这些活动似乎是黑客访问,在几毫秒之间密集地访问应用程序。我们如何通过引入 IP 速率限制来避免此类活动(例如,来自单个 IP 的流量每分钟只能允许访问页面 1 次)。
这是可以单独通过应用服务完成的,还是必须引入其他 azure 服务?我们有一个 azure API 管理服务,我们也想把它放在后面,但这似乎有点矫枉过正..
提前感谢您的帮助
【问题讨论】:
标签: azure azure-web-app-service
如果您的要求符合要求,看看您是否可以利用 Azure Application Insights 来解决这个问题 - 了解人们何时使用您的 Web 应用程序、他们最感兴趣的页面、您的用户所在的位置以及浏览器和操作系统他们使用。通过使用分析业务和使用遥测。看,https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-segmentation#querying-for-certain-users
Application Insights 会自动分析应用程序生成的遥测数据并检测潜在的安全问题。此功能使您能够识别潜在的安全问题并通过修复应用程序或采取必要的安全措施来处理这些问题。
您可以进一步检查可疑活动,请参阅文档如何修复“可疑用户活动”检测? https://docs.microsoft.com/en-us/azure/application-insights/app-insights-proactive-application-security-detection-pack#how-do-i-fix-the-insecure-url-access-detection
参考:Application Insights 的使用情况分析:https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-overview
【讨论】: