Windows Azure應用程序 - 黑客嘗試？

Question

我們的應用程序託管在Windows Azure中，運行良好。最近我們開始看到一些對我們的應用程序的可疑請求。請求是針對我們的應用程序中不存在的資源。

我們已經開始看到這樣的例外：

Message: The file '/a1b2c3d4.asmx' does not exist. 

Message: The file '/CrystalReportWebFormViewer2/crystalimagehandler.aspx' does not exist. 

Message: The file '/login.aspx' does not exist. 

Message: This is an invalid webresource request. 

我們沒有任何.asmx文件或水晶報表在我們的應用程序。此外，所有請求都來自100.69.14.169，根本不存在。

現在經常發生這種情況。我們不確定這是黑客攻擊還是一些自動化腳本嘗試使用我們的Azure應用程序。

請幫助我們瞭解這些請求是什麼以及如何阻止它們？

Answer 1

在web.config文件中，可以使用requestFiltering元素將行爲應用於請求。

它允許您進行相當廣泛的控制。唯一的區別是，在Azure上，此功能是通過web.config而不是通過管理控制檯實現的。

您可以使用filteringRules的denyStrings元素來定義應用程序應該返回404作爲響應的序列。

<system.webServer> 
     <security> 
      <requestFiltering>    
        <filteringRules> 
         <filteringRule name="BlockAUrl" scanUrl="true" scanQueryString="false"> 
          <denyStrings>         
           <add string="/Manage/ScriptKitty/Attempted/Login.aspx" /> 
          </denyStrings> 
         </filteringRule> 
        </filteringRules>    
      </requestFiltering> 
     </security> 
    </system.webServer>