0

我们不断收到来自机器人的 SQL 注入尝试和其他 Web 应用程序攻击。

此机器人的 IP 地址在 AbuseIPDB 中被列入黑名单。

我想知道如何从我的所有 Azure 应用服务中自动阻止在 AbuseIPDB 中列入黑名单的所有 IP 地址,Azure 是否有任何功能可以自动执行此过程?

此外,如果 IP 地址在给定时间段内发出特定数量的无效请求,是否可以自动阻止 IP 地址发送请求?

4

1 回答 1

0

使用 Only Web App,您可以使用 powershell / REST API 添加 IP 限制:

https://docs.microsoft.com/en-us/rest/api/appservice/webapps/createorupdateconfiguration#ipsecurityrestriction

https://moimhossain.com/2018/07/31/azure-web-app-removing-ip-restrictions/

为了更好地进行节流管理,您可以在应用服务前使用 API 管理:

并应用以下政策:

限制来电者 IP

IP 地址限制

您可以通过 API 管理 REST API 自动化更改:https ://docs.microsoft.com/en-us/rest/api/apimanagement/2019-01-01/apipolicy/createorupdate

PS:API 管理可能很贵,但它有按消费付费的模式,可以为您节省一些钱并交付您想要的东西。

于 2020-01-16T21:18:52.430 回答