问题标签 [azure-ddos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 带有 WAF(非隔离)的 Azure AppService 是否仍可公开访问?
假设我使用的是非隔离应用服务,建议保护 Web 应用免受 ddos 攻击的建议是在其前面放置防火墙。我的问题:即使我做了以下事情:
应用服务(IP 配置为仅允许 WAF IP)--WAF(具有所有安全层)--互联网
为什么恶意行为者会通过 WAF?我还不如应用服务提供的本机安全性那么安全吗?如果我只想将某些 IP 列入白名单(无第 7 层规则),我是否能从 WAF 中获得任何额外的好处?
azure - 如何阻止 Azure APIM 中的恶意请求反复达到速率或配额限制?
你有一个开放的 Azure API 网关,任何人都可以使用它,并且你想保护自己免受同一 IP 或多个 IP 后面的同一个人发送垃圾邮件的 API。
可以在 API 管理中配置一些策略来:
通过订阅(特定消费者)或密钥(特定应用)设置限制将不起作用,因为您的 API 对公众开放。即使您有 auth 所需的密钥,这也不会阻止用户使用未经授权的密钥向网关发送垃圾邮件。逐个限制呼叫者 IP 的最后一个选项并不能从一开始就阻止问题的发生。
您如何防止同一用户 (IP) 反复破坏您的速率或配额限制?此外,您将如何防止同一用户跨多个 IP 执行此操作?
我的猜测是Azure 的 DDoS Protection Basic可能涵盖了这一点,但我觉得我无法从这些文档中得到具体的答案。