Как боты обнаруживают мой поддомен Azure?

Question

У меня есть API, размещенный в Azure.Давайте назовем это myapi.azurewebsites.net.Субдомен myapi не является общедоступным и не имеет ни одной из его конечных точек.Однако я наблюдаю, как трафик от веб-служб Amazon и Digital Ocean достигает определенной конечной точки в формате https://myapi.azurewebsites.net/api/widgets/version.

Как обнаруживается эта конечная точка?API используется в моей организации только очень маленькой командой разработчиков.Таким образом, нет приложений или веб-сайтов, на которых кто-то мог бы сканировать трафик для обнаружения URL-адреса конечной точки.

Answer 1

Диапазоны Microsoft Datacenter: опубликованы (как и диапазоны AWS, GCP и других общедоступных облаков).Противники знают эти диапазоны и постоянно их исследуют.Есть несколько вещей, которые вы можете сделать, чтобы смягчить.Самый дешевый способ ограничить доступ во время тестирования - включить Azure AD auth для вашего веб-приложения.Вы также можете реализовать ограничения IP в своем веб-приложении.Более дорогостоящие варианты включают размещение вашего веб-приложения за шлюзом приложений с WAF или создание среды обслуживания приложений , где вы можете ограничить доступ через группу сетевой безопасности (NSG).