我们不断收到来自机器人的 SQL 注入尝试和其他 Web 应用程序攻击。
此机器人的 IP 地址在 AbuseIPDB 中被列入黑名单。
我想知道如何从我的所有 Azure 应用服务中自动阻止在 AbuseIPDB 中列入黑名单的所有 IP 地址,Azure 是否有任何功能可以自动执行此过程?
此外,如果 IP 地址在给定时间段内发出特定数量的无效请求,是否可以自动阻止 IP 地址发送请求?
问问题
206 次
1 回答
0
使用 Only Web App,您可以使用 powershell / REST API 添加 IP 限制:
https://moimhossain.com/2018/07/31/azure-web-app-removing-ip-restrictions/
为了更好地进行节流管理,您可以在应用服务前使用 API 管理:
并应用以下政策:
您可以通过 API 管理 REST API 自动化更改:https ://docs.microsoft.com/en-us/rest/api/apimanagement/2019-01-01/apipolicy/createorupdate
PS:API 管理可能很贵,但它有按消费付费的模式,可以为您节省一些钱并交付您想要的东西。
于 2020-01-16T21:18:52.430 回答