代码之家 › 专栏 › 技术社区 › MJ X

Azure AppServices请求throthaling

azure-appservice azure

MJ X · 技术社区 · 2 年前

我有一个托管在Azure AppServices中的Angular应用程序,我从恶意攻击者那里收到了太多对我的AppServices的请求,我如何为我的Azure AppServices配置请求限制。

0 回复 | 直到 2 年前

Daredevil 2 年前

有几种选择。将取决于您的具体用例。

选项1 您可以将Azure应用程序网关与Web应用程序防火墙(WAF)功能一起使用。以下是一种通用方法:

使用WAF设置Azure应用程序网关 :
- 创建Azure应用程序网关实例。
- 在创建过程中,启用Web应用程序防火墙并选择适当的WAF层和策略。
- 配置后端池以指向您的Azure应用程序服务。
配置自定义WAF规则 :
- 转到应用程序网关下的Web应用程序防火墙。
- 创建一个自定义规则来定义请求阈值。例如,您可以在一段时间内限制来自单个IP地址的请求数。
- 将自定义规则分配给WAF策略。
更新DNS :
- 如果您有应用程序的自定义域,请更新其DNS以指向应用程序网关的前端IP,而不是直接指向应用程序服务。
应用程序服务访问限制 :
- 要确保流量仅通过应用程序网关,请转到Azure应用程序服务的“网络”部分。
- 在“访问限制”窗格中,仅允许来自应用程序网关的子网的流量,并阻止所有其他流量。

选项2 应用级速率限制的速率限制中间件如果Angular应用程序有一个后端组件(例如Node.js),则可以使用中间件直接在应用程序中实现速率限制。比如,在Node.js后端,您可以使用express速率限制包。这允许您为特定路线或整个应用程序全局定义速率限制。

选项3 Azure函数代理

Azure功能支持代理可以重新路由请求和转换数据。虽然它们本身不支持节流,但您可以将它们与功能代码结合起来,根据卷、源IP等检查请求并对其采取行动。

选项4 IP限制

如果您有合法流量来源的IP地址的已知列表,则可以在Azure应用程序服务中设置IP限制,以仅允许来自这些IP的流量。这对速率限制没有帮助,但可以减少恶意流量。

选项5 用于限制API请求的API管理。如果您看到的请求是针对您在应用程序服务中托管的任何API。您可以使用Azure API管理为API实现请求节流

推荐文章

BPengu · 发现运算符-eq的操作数无效

1 年前

Scott · Terraform Azure包含带有子网部署的NSG

1 年前

akaparadox · 使用Microsoft Entra(Azure AD)获取SPA应用程序的刷新令牌

1 年前

nop · 如何在本地环境中加载secrets.json而不是在ASP。NET核心?

1 年前

Amit Kanala · 我尝试在microsoft outlook日历中创建事件,但出现错误,访问令牌验证失败。无效受众

1 年前

Adnane Bady Soussi · 我试图更新我在代码中通过graphapi创建的一个现有用户,但我从azure graphapi返回了403错误

1 年前

Luca · 问题/如何使用GRAPH API获取我的SharePoint网站的文档库

1 年前

VivekAnandChakravarthy · 在azure逻辑应用程序标准vs代码中以设计器身份打开工作流时出错

1 年前

Romeo · 密钥保管库机密问题-防火墙已打开,您的客户端IP地址无权访问此密钥保管库

1 年前

T McKeown · 您是否可以使用Azure API/M调用基于WCF SOAP的端点?

1 年前