Windows Azure 应用程序 - 黑客尝试？

Question

我们的应用程序托管在 Windows Azure 中，并且运行良好。最近，我们开始看到一些对我们的应用程序的可疑请求。请求是针对我们的应用程序中不存在的资源。

我们已经开始看到如下异常:

Message: The file '/a1b2c3d4.asmx' does not exist.

Message: The file '/CrystalReportWebFormViewer2/crystalimagehandler.aspx' does not exist.

Message: The file '/login.aspx' does not exist.

Message: This is an invalid webresource request.

我们的应用程序中没有任何 .asmx 文件或 Crystal Reports。此外，所有请求均来自根本不存在的 100.69.14.169。

这种情况现在经常发生。我们不确定这是否是一次黑客攻击，或者是一些自动化脚本尝试使用我们的 Azure 应用程序进行某些操作。

您能否帮助我们了解这些请求是什么以及如何阻止它们？

Answer 1

在 web.config 文件中，您可以使用 requestFiltering将行为应用于请求的元素。

它允许您进行相当广泛的控制。唯一的区别是，在 Azure 上，此功能是通过 web.config 实现的，而不是通过管理控制台实现的。

您可以使用filteringRules的 DenyStrings 元素来定义您的应用应返回 404 响应的序列。

   <system.webServer>
        <security>
            <requestFiltering>              
                    <filteringRules>
                        <filteringRule name="BlockAUrl" scanUrl="true" scanQueryString="false">
                            <denyStrings>                                   
                                <add string="/Manage/ScriptKitty/Attempted/Login.aspx" />
                            </denyStrings>
                        </filteringRule>
                    </filteringRules>               
            </requestFiltering>
        </security>
    </system.webServer>