我在Azure上托管了一个API。我们称之为myapi.azurewebsites.net。子域myapi尚未公开共享,也没有任何端点。但是,我看到来自Amazon Web Services和Digital Ocean的流量达到了https://myapi.azurewebsites.net/api/widgets/version格式的特定端点。
如何发现此端点?该API仅在我的组织内部由一个很小的开发团队使用。因此,没有可用的应用程序或网站可以扫描流量以发现端点URL。
答案 0 :(得分:4)
Microsoft数据中心范围为published(AWS,GCP和其他公共云范围也是如此)。对手知道这些范围,并不断对其进行探测。您可以采取几项措施来减轻压力。在测试期间限制访问的最便宜的方法是为您的Web应用程序启用Azure AD auth。您也可以在Web应用程序中实现IP restrictions。更昂贵的选择包括使用WAF将您的Web应用放在App Gateway后面或创建一个App Service Environment,您可以在其中限制通过网络安全组(NSG)的访问。