如何解决如何阻止 Azure APIM 中的恶意请求反复达到速率或配额限制?
您有一个面向开放的 Azure API 网关,可供任何人使用,并且您希望保护自己免受同一 IP 或多个 IP 背后的同一个人发送垃圾邮件的 API。
可以在 API 管理中配置一些策略来:
- Limit call rate by subscription
- Limit call rate by key
- Set usage quota by subscription
- Set usage quota by key
- Restrict caller IP's
通过订阅(特定消费者)或密钥(特定应用)设置限制不起作用,因为您的 API 对公众开放。即使您有 auth 需要的密钥,这也不能阻止用户使用未经授权的密钥向网关发送垃圾邮件。逐个限制呼叫者 IP 的最后一个选项并不能从一开始就阻止问题的发生。
您如何防止同一用户 (IP) 反复破坏您的速率或配额限制?此外,您将如何防止同一用户跨多个 IP 执行此操作?
我的猜测是这可能包含在 Azure's DDoS Protection Basic 中,但我觉得我无法从这些文档中得到具体的答案。
解决方法
您正在寻找的内容包含在标准版中:
DDoS 保护标准可立即自动缓解 攻击,一旦被检测到。
成本保证:接收数据传输和应用程序横向扩展 因记录在案的资源成本而产生的服务信用 DDoS 攻击。
见:https://docs.microsoft.com/en-us/azure/ddos-protection/ddos-protection-overview
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。