azure - 如何阻止来自 AbuseIPDB 中列入黑名单的 IP 地址对应用服务的请求
问题描述
我们不断收到来自机器人的 SQL 注入尝试和其他 Web 应用程序攻击。
此机器人的 IP 地址在 AbuseIPDB 中被列入黑名单。
我想知道如何从我的所有 Azure 应用服务中自动阻止在 AbuseIPDB 中列入黑名单的所有 IP 地址,Azure 是否有任何功能可以自动执行此过程?
此外,如果 IP 地址在给定时间段内发出特定数量的无效请求,是否可以自动阻止 IP 地址发送请求?
解决方案
使用 Only Web App,您可以使用 powershell / REST API 添加 IP 限制:
https://moimhossain.com/2018/07/31/azure-web-app-removing-ip-restrictions/
为了更好地进行节流管理,您可以在应用服务前使用 API 管理:
并应用以下政策:
您可以通过 API 管理 REST API 自动化更改:https ://docs.microsoft.com/en-us/rest/api/apimanagement/2019-01-01/apipolicy/createorupdate
PS:API 管理可能很贵,但它有按消费付费的模式,可以为您节省一些钱并交付您想要的东西。
推荐阅读
- ios - Xamarin.Forms DataTemplateSelector 在 iOS 上不起作用(未调用构造函数)
- javascript - RouterLinkActive="selected" 没有应用相应的样式
- c# - 无法从 JavaScript 客户端连接到 ASP.NET SignalR 集线器
- c# - 有没有更好的方法将列表变成列表 C#
- excel - 如何在 Azure 数据工厂中生成 excel 文件
- oop - 呈现或可视化我的编程项目框架的最佳方式是什么
- javascript - Django Channels:Web 套接字连接在生产中失败
- python - CodeDeploy 期间 AfterInstall 中的 ScriptFailed 错误
- azure-devops - In Azure DevOps is there provision of any external link to client by which they can only access bugs or selective work items created by them?
- c++ - 求数字从 1 到 n 的所有二进制展开的总和