我们在Azure网络应用程序(应用程序服务)中托管了一些网页(aspx),这已经投入生产。我们观察到似乎是一些看似黑客访问的异常活动,在毫秒之间密集访问应用程序。我们如何通过引入IP速率限制来避免这种活动(例如,来自单个IP的流量只允许每分钟访问该页面1次)。
这可以通过app服务单独完成还是必须引入其他azure服务?我们有一个天蓝色的API管理服务,我们也认为把它放在那里,但这似乎有点过分了..
提前感谢您的帮助
答案 0 :(得分:-2)
如果您的要求适合,请查看您是否可以利用Azure Application Insights解决此问题 - 了解用户何时使用您的网络应用,他们最感兴趣的网页,用户所在的位置以及浏览器和他们使用的操作系统。使用分析业务和使用遥测。请参阅https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-segmentation#querying-for-certain-users
Application Insights会自动分析您的应用程序生成的遥测,并检测潜在的安全问题。此功能使您能够识别潜在的安全问题并通过修复应用程序或采取必要的安全措施来处理它们。
您可以进一步检查可疑活动,请参阅文档如何修复"可疑用户活动"检测? https://docs.microsoft.com/en-us/azure/application-insights/app-insights-proactive-application-security-detection-pack#how-do-i-fix-the-insecure-url-access-detection
参考:使用Application Insights进行使用情况分析:https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-overview