Azure WebApp是否自动限速/ DOS保护?
问题描述:
我正在构建一项服务,允许在桌面应用程序中输入激活密钥,然后该服务会调用Web服务来检查密钥并返回许可证。此通话不需要授权。Azure WebApp是否自动限速/ DOS保护?
Web应用程序作为Azure“应用程序服务”运行。恐怕有人会试图“猜测”激活码并放慢我的服务。 (我不害怕他们能够正确猜测,他们足够长)。
做Azure WebApps有某种自动速率限制或DOS保护,还是我需要自己配置/编码?
如果我必须自己做,你能指出我正确的方向吗?
答
据我所知,我们可以在web应用中使用Dynamic IP Restrictions。
动态IP限制扩展为IIS提供IT专业人员和主机服务商可配置的模块,可以帮助减轻或通过暂时阻断HTTP客户端的因特网协议(IP)地址块的拒绝服务攻击或密码的裂化通过蛮力谁遵循可能有助于这种攻击之一的模式。可以对此模块进行配置,以便可以在Web服务器或网站级别执行分析和阻止。
关于如何配置此功能。我们可以远程连接到Azure Web应用程序IIS并进行设置。
关于如何远程连接的Web应用程序IIS,你可以参考这个article。
更多细节,你也可以参考这个blog。
[This](https://docs.microsoft.com/en-us/azure/api-management/api-management-sample-flexible-throttling)可以通过简单搜索找到... – user3151902
搜索我缺少的是“节流”。此外,它并未说明Azure本身是否执行任何非常基本的节流或DOS保护,如果没有设置描述的东西。 – B3ret