azure - 阻止端点接收大量不需要的第 3 方流量(类似探测)
问题描述
由于大量无用的第 3 方探测,我们网站的可靠性低于 100%。我们明确地使它们失败,但是,它们在 Azure AKS 节点上增加了额外的负载并构成了安全威胁。有时,超过一半的请求来自这种类型的探测流量,我们希望停止这种流量。任何建议如何实现这一目标?
解决方案
您可以Azure在 AKS 的网络配置文件中启用网络策略,以便能够创建Kubernetes 默认网络策略。如果启用网络策略Calico,您还可以为整个集群启用GlobalNetworkPolicies。
有了这个,您可以在网络级别、全局或每个命名空间阻止这种不需要的流量。
推荐阅读
- python - 在pycharm中创建的gui没有运行?
- reactjs - React JS 在 useEffect 中没有读写到 localStorage 没有错误
- c# - 使用 linq 在 EFcore 中展平 IEnumerable
- php - Laravel 发送自定义电子邮件
- python - Python - 根据列值获取百分比
- c# - asp.net core:有没有办法在管道中使用 app.Map() 将请求分支到根路径?
- javascript - Javascript:访问对象子属性的快捷方式(如果已定义)
- python - 如何定位图形
- ios - 表格视图滚动指示器和安全区域顶部边缘之间的小空间
- reactjs - Material Ui Table Row 悬停和选定的颜色变化