我们在 Azure Web 应用程序(应用程序服务)中托管了一些网页 (aspx),这已经在生产中。我们观察到这似乎是一些异常事件,似乎是黑客访问,在几毫秒内密集地访问该应用程序。如何避免此类事件,通过引入 IP 速率限制(例如来自单个 IP 的流量每分钟只能允许访问该页面 1 次)。
这是可以单独通过应用服务来完成还是必须引入其他azure服务?我们有一个 azure 的 API 管理服务,我们也想把它放在后面,但这似乎有点矫枉过正..
感谢您提前提供帮助
最佳答案
如果您的要求符合,请查看是否可以利用 Azure Application Insights 来解决此问题 - 了解人们何时使用您的 Web 应用程序、他们最感兴趣的页面、您的用户所在的位置以及哪些浏览器和操作系统他们使用。通过使用来分析业务和使用情况遥测。请参阅,https://learn.microsoft.com/en-us/azure/application-insights/app-insights-usage-segmentation#querying-for-certain-users
Application Insights 自动分析应用程序生成的遥测数据并检测潜在的安全问题。此功能使您能够识别潜在的安全问题,并通过修复应用程序或采取必要的安全措施来处理这些问题。
您可以进一步检查可疑事件,请参阅文档如何修复“可疑用户事件”检测? https://learn.microsoft.com/en-us/azure/application-insights/app-insights-proactive-application-security-detection-pack#how-do-i-fix-the-insecure-url-access-detection
引用:使用 Application Insights 进行使用情况分析:https://learn.microsoft.com/en-us/azure/application-insights/app-insights-usage-overview
关于azure - Web 应用程序(应用程序服务)上的 IP 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50765346/