Bloqueio seletivo de solicitações HTTP para uma VM do Azure sem usar o tempo de CPU

2

Eu opero um servidor da Web em uma VM no Azure. Nos últimos meses, a VM foi atingida por um número muito grande de solicitações de spam que consomem recursos (que são adicionados à conta da VM) e diminuem sua capacidade de processar solicitações reais. Depois de configurar as regras de reconfiguração do IIS para descartar a maior parte do tráfego ruim, o uso geral do recurso caiu significativamente, mas o servidor ainda precisa processar cada solicitação antes que possa ignorá-la.

Estou procurando uma maneira que o Azure possa ser configurado para bloquear o tráfego de entrada (pelo agente do usuário ou taxa, no mínimo) para que eu não precise manipular uma solução personalizada que me custa. Existe tal mecanismo? Eu estava supondo que poderia ser um recurso em um recurso de balanceador de carga ou semelhante, mas não conseguiu encontrar nada que parecesse apropriado.

    
por Wasabi Fan 04.07.2016 / 07:19

1 resposta

3

O único mecanismo interno de filtragem de IP, externo a uma VM, é o grupo de segurança de rede e as regras de entrada relacionadas, nas quais é possível especificar intervalos de IP a serem permitidos ou bloqueados. Se você estiver usando uma VM Clássica, isso é representado como ACL nos pontos de extremidade.

Qualquer outra coisa exigirá que você lide com isso por conta própria, seja na própria VM do servidor Web ou em alguma outra VM com o (s) servidor (es) da Web (como sua própria instalação de proxy / balanceador de carga).

    
por 04.07.2016 / 07:40

Tags