Мы используем Azure Web APP для нашего сайта FrontEnd. Недавно мы обнаружили DOS-атаку на нашем сайте. Когда я погуглил, я узнал решение для облачных служб Azure. Можно ли каким-либо образом защитить веб-приложение Azure с помощью встроенной поддержки?
Защита DOS в веб-приложении Azure
Ответы (2)
Веб-сайты Azure включили модуль ограничений динамического IP-адреса для IIS8. Вы можете защитить свое веб-приложение Azure от атак DDOS, настроив динамическую безопасность IP-адресов в разделе System.WebServer
в файле web.config вашего приложения следующим образом.
<security>
<dynamicIpSecurity denyAction="NotFound">
<!--<denyByConcurrentRequests enabled="true" maxConcurrentRequests="20" />-->
<denyByRequestRate enabled="true" maxRequests="20" requestIntervalInMilliseconds="5000"/>
</dynamicIpSecurity>
</security>
Дополнительные сведения см. в справочнике https://azure.microsoft.com/fr-fr/blog/confirming-dynamic-ip-address-restrictions-in-windows-azure-web-sites/
Насколько мне известно, мы можем настроить ограничения статического/динамического IP-адреса для защиты нашего веб-приложения Azure:
1) Для настройки ограничений динамического IP-адреса в веб-приложении Windows Azure см. эту статью.
2) Чтобы настроить ограничения статического IP-адреса в веб-приложении Windows Azure, см. эту статью.
Вы также можете прочитать это видео для начала.