我最近在我的网站上进行了渗透测试,因此有一个API调用,我希望实施基于IP的限制形式以防止滥用。
我正在寻找的是一种在黑名单中添加和删除IP地址的方法,该方法适用于我的azure网站。
我知道有可能restrict certain IP Addresses/ranges from the security section of the web.config,但我无法找到一种方法来实现这一目标。
此外,我无法动态进入并编辑web.config,因为这会回收我的应用程序池,导致我松开会话和放大缓存可能对用户产生负面影响的数据。
我考虑过实施一个依赖于将黑名单存储在我的数据库上的解决方案,但由于这是针对自动攻击的安全性,我宁愿在此之前阻止它,以避免使用资源查询数据库。