Регулирование IP-адреса в веб-приложении (служба приложения)

Question

У нас есть несколько веб-страниц (aspx), размещенных в веб-приложении Azure (служба приложения), это уже работает.Мы заметили, что это были некоторые ненормальные действия, которые, по-видимому, обеспечивают хакерский доступ и интенсивный доступ к приложению между миллисекундами.Как мы можем избежать такого рода действий, введя регулирование скорости IP (например, трафик с одного IP может разрешать доступ к странице только 1 раз в минуту).

Может ли это быть сделано только службой приложения?или надо вводить другие лазурные сервисы?У нас есть служба управления API Azure, мы также думаем о том, чтобы оставить ее позади, но это кажется излишним ..

Заранее спасибо за помощь

Answer 1

Если ваше требование соответствует требованиям, посмотрите, можете ли вы использовать Azure Application Insights для решения этой проблемы. Узнайте, когда люди используют ваше веб-приложение, на каких страницах они больше всего заинтересованы, где находятся ваши пользователи и какие браузеры и операционные системыони используют.Анализируйте бизнес и использование телеметрии с помощью.См. https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-segmentation#querying-for-certain-users

Application Insights автоматически анализирует телеметрию, созданную вашим приложением, и обнаруживает потенциальные проблемы безопасности.Эта возможность позволяет вам выявлять потенциальные проблемы безопасности и устранять их, исправляя приложение или предпринимая необходимые меры безопасности.

Вы можете дополнительно проверить подозрительную активность, см. Документ Как исправить «Подозрительная активность пользователя»обнаружение?https://docs.microsoft.com/en-us/azure/application-insights/app-insights-proactive-application-security-detection-pack#how-do-i-fix-the-insecure-url-access-detection

Ссылка: Анализ использования с применением Application Insights: https://docs.microsoft.com/en-us/azure/application-insights/app-insights-usage-overview