我正在使用共享云托管服务(Azure)来侦听/处理来自IPN服务器的HTTP请求。侦听器服务使用调用IPN服务器验证请求,将其存储在MSMQ中,工作器卷将其拾取以进行处理。这是相当高/中等使用,每月预计有数千条消息。
由于云托管服务不允许您将传入请求阻止到特定IP(How to protect my Azure web role from other people?),因此我需要尽最大努力使服务无法攻击,假设黑客会尝试使用此服务通过垃圾邮件发送它或者使它不可用。或者,可能会导致Azure的巨额使用费。
问题有两个:
我应该关注这个吗?
防止这种情况发生的最佳方法是什么。牢记: 这是一项IPN服务。实际上,它只是一个验证HTTP请求消息的页面,如果它有效,则将其传递给队列。
我可以限制代码,因此它只会尝试验证请求是否来自正确的IP。还有什么可以/应该做的?