Windows Azure应用程序-黑客尝试？_Windows_Security_Azure

Windows Azure应用程序-黑客尝试？

windows security azure

Windows Azure应用程序-黑客尝试？,windows,security,azure,Windows,Security,Azure,我们的应用程序托管在WindowsAzure中，运行良好。最近，我们开始看到一些对我们的应用程序的可疑请求。请求是对应用程序中不存在的资源的请求我们已经开始看到以下例外情况： Message: The file '/a1b2c3d4.asmx' does not exist. Message: The file '/CrystalReportWebFormViewer2/crystalimagehandler.aspx' does not exist. Message: The file

我们的应用程序托管在WindowsAzure中，运行良好。最近，我们开始看到一些对我们的应用程序的可疑请求。请求是对应用程序中不存在的资源的请求

我们已经开始看到以下例外情况：

Message: The file '/a1b2c3d4.asmx' does not exist.

Message: The file '/CrystalReportWebFormViewer2/crystalimagehandler.aspx' does not exist.

Message: The file '/login.aspx' does not exist.

Message: This is an invalid webresource request.

我们的应用程序中没有任何

.asmx

文件或Crystal报告。此外，所有请求都来自根本不存在的

100.69.14.169

现在这种情况经常发生。我们不确定这是否是一次黑客尝试，或者是一些自动化脚本在我们的Azure应用程序中尝试了一些东西

您能帮助我们了解这些请求是什么以及如何停止它们吗？

在web.config文件中，您可以使用元素对请求应用行为

它允许您进行相当广泛的控制。唯一的区别是，在Azure上，此功能是通过web.config实现的，而不是通过管理控制台实现的

您可以使用的denyStrings元素定义应用程序应返回404作为响应的序列

   <system.webServer>
        <security>
            <requestFiltering>              
                    <filteringRules>
                        <filteringRule name="BlockAUrl" scanUrl="true" scanQueryString="false">
                            <denyStrings>                                   
                                <add string="/Manage/ScriptKitty/Attempted/Login.aspx" />
                            </denyStrings>
                        </filteringRule>
                    </filteringRules>               
            </requestFiltering>
        </security>
    </system.webServer>

可能只是一个脚本小孩在你的网站上运行。基本上，他们有一个巨大的文件列表，特别是在有漏洞的应用程序中。他们只是向他们能找到的每台服务器请求所有这些文件。如果他们得到这些文件中任何一个的响应，并且它们似乎是易受攻击的应用程序，那么他们可能会更彻底地调查该站点并尝试攻击它。我也得到了这些，许多已知的php/wordpress/joomla漏洞地址，尽管它们是.net站点。想知道“这是一个无效的webresource请求”是如何触发的。甚至会触发错误。我遇到了与OP相同的问题，这肯定很有帮助。这确保了我们返回的是标准的404，但很高兴知道我们可以从Azure世界的配置角度控制这些东西。