Много постоянных запросов к моему веб-приложению с частного IP-адреса - PullRequest
Новая
       11

Много постоянных запросов к моему веб-приложению с частного IP-адреса

0 голосов
/ 07 июня 2019

Я скорее разработчик C #, чем сетевой администратор, и я не понимаю, что произошло.

У меня есть веб-сайт, размещенный в веб-приложении Azure, и я начал получать много повторяющихся запросов с IP-адреса172.16.5.1, до такой степени, что это повлияло на стабильность веб-сервера

Единственный способ найти проблему - это заблокировать этот IP-адрес, но у меня все еще есть вопросы.

1)Является ли блокировка IP лучшим решением проблемы?

2) После поиска в Google я обнаружил, что этот IP-адрес находится в диапазоне частных IP-адресов.Как личный адрес может попасть на мой общедоступный веб-сервер?

3) Может ли это быть другой ресурс из моей подписки Azure, который может выполнять эти запросы? ... У меня настроено только веб-приложение, поэтому я не могузнать, откуда эти запросы могут исходить изнутри

4) Может ли это быть DDoS-атакой?

Ответы [ 2 ]

0 голосов
/ 08 июня 2019

Похоже, что это шлюз по умолчанию для подсети.Проверьте сетевой блейд, чтобы увидеть, интегрированы ли вы с виртуальной сетью.Я ожидаю, что зонды из чего-либо в виртуальной сети (AppGW, Azure Firewall, NVA и т. Д.) Будут поступать с экземпляра IP этого ресурса, а не с шлюза по умолчанию, но вам действительно нужно видеть диапазон подсети и знать, что там.,Если это веб-приложение, которое интегрировано с виртуальной сетью через VPN типа «точка-сайт», то, возможно, это что-то из шлюза виртуальной сети, например Keep Alives.Это может быть видно по трассировке сети.Блокировка этого IP-адреса может привести к тому, что какой-либо другой сервис пометит WebApp как нездоровый и не направит трафик на него.Здесь много предположений, но, как сказал Руди, вы не получаете внешнюю DDOS-атаку с частного IP.

0 голосов
/ 08 июня 2019

Этот IP-адрес является частным диапазоном, как вы его нашли, но ему нужно больше информации, чтобы ответить на вашу смелость.

  1. Я мог бы сказать, что это не лучшее решение, вам нужно выяснить, какие ресурсы вашего Azure используют этот IP-адрес, и понять, почему он отправляет запрос в веб-приложение.

  2. Это возможно, когда ваше веб-приложение подключено к виртуальной сети, обсудите это с администратором сети или системным архитектором.

  3. Я уверен, что ваше веб-приложение подключено к виртуальной сети или может быть другим экземпляром вашего веб-приложения, запрашивающего друг друга.

  4. Я не уверен, что это была внешняя DDoS-атака.

...