Как заблокировать запросы к службе приложений, исходящие из занесенных в черный список IP-адресов в AbuseIPDB

Question

Мы постоянно получаем SQL попыток внедрения и других атак веб-приложений от ботов.

IP-адреса этих ботов занесены в черный список на AbuseIPDB.

Я хотел бы знать, как я мог автоматически блокировать все IP-адреса, занесенные в черный список на AbuseIPDB, из всех моих Azure служб приложений, имеет ли Azure какие-либо функции для автоматизации этого процесса?

Кроме того, можно ли автоматически блокировать IP-адрес от отправки запросов, если они сделали определенное c количество недопустимых запросов за определенный период времени?

Answer 1

Используя только веб-приложение, вы можете использовать PowerShell / REST API для добавления ограничений IP:

https://docs.microsoft.com/en-us/rest/api/appservice/webapps/createorupdateconfiguration#ipsecurityrestriction

https://moimhossain.com/2018/07/31/azure-web-app-removing-ip-restrictions/

Для лучшего управления с точки зрения регулирования вы можете использовать управление API перед службой приложений:

и применять следующие политики:

Ограничить IP-адреса вызывающих абонентов

Регулирование IP-адреса

Вы можете автоматизировать изменения с помощью API REST API управления: https://docs.microsoft.com/en-us/rest/api/apimanagement/2019-01-01/apipolicy/createorupdate

PS : управление API может быть дорогим, но в нем есть режим оплаты за потребление, который может сэкономить вам деньги и доставить то, что вы хотите.