1. casa
  2. Domanda e risposta
  3. Registri dei siti Web di Azure inclusi gli IP interni nelle voci

Registri dei siti Web di Azure inclusi gli IP interni nelle voci

2015-07-20 12 views
8

Da un paio di settimane, abbiamo riscontrato un numero crescente di voci nei log Web del nostro sito Web di Azure il cui indirizzo IP di origine (nella colonna c-ip del registro) sembra essere nell'intervallo 100.90.XX Ora ha superato la metà di tutto il traffico registrato e interferisce con la nostra capacità di eseguire analisi e rilevamento delle minacce.Registri dei siti Web di Azure inclusi gli IP interni nelle voci

Secondo the Wikipedia entry on reserved IP addresses, questo blocco è parte di una "Utilizzato per le comunicazioni tra un fornitore di servizi e dei suoi abbonati quando si utilizza un carrier-grade NAT, come specificato da RFC 6598", in modo da Questo potrebbe essere un problema in Azure ?

Guardando i registri, il traffico proviene da diversi agenti utente (sia utenti normali che comuni robot legittimi) e richiede un'ampia gamma di risorse, quindi non appare immediatamente sospetto diverso dagli IP. Sembra più che al traffico legittimo venga dato un IP (interno) errato.

Sembra interessare solo il contenuto statico (ad esempio immagini e file XML), ma non TUTTO il contenuto statico.

Stiamo utilizzando una singola istanza Small Standard in Europa occidentale, con una singola app Web in esecuzione su di essa. Non stiamo usando alcuna funzione di ridimensionamento. Esiste un database SQL collegato e il sito web funziona principalmente su HTTP. Il 95% + del nostro traffico proviene da fonti del Regno Unito. Non abbiamo apportato modifiche alla registrazione, gestita da Azure.

C'è un modo in cui possiamo tornare a vedere gli IP effettivi qui o è questo traffico dannoso?

fonte

2015-07-20 Peter Bailey

+0

non è riuscito a trovare alcuna altra possibile soluzione peter..i ho eliminato lo stesso. – tharif

+0

Grazie.La domanda può essere distillata come "Azure sta segnalando IP interni di routing per le risorse statiche ma gli IP esterni corretti per il contenuto offerto dinamicamente, è previsto e può essere modificato per registrare IP esterni per TUTTO il contenuto?" - Se puoi fornire qualche informazione, sarebbe molto apprezzato. Grazie ancora. –

+0

proverà a farti presto – tharif

risposta

0

È possibile modificare la registrazione, ma non su un'app. L'impostazione di diagnostica dell'app è piuttosto rudimentale - basta un interruttore "per accedere o non registrare?"

Quello che ti interessa è this comparison tra le app (è stato chiamato "siti" quindi), i ruoli (disponibili tramite Cloud Servizio) e macchine virtuali. L'articolo afferma che esiste un maggiore controllo sulla registrazione nell'ambiente dei ruoli, che suppongo significhi che sia possibile impostare registri personalizzati. This article dettagli su come configurare la registrazione per le intestazioni che scegli in IIS. Ora, puoi giocare con il tuo IIS in una macchina virtuale, ma c'è una possibilità che una versione ridotta di questo funzioni in un ruolo web, per esempio. This article illustra come abilitare la registrazione diagnostica nell'applicazione ospitata del servizio cloud.

Passare al servizio cloud dall'ambiente dell'app non è banale, dal momento che si dispone di molte altre cose da configurare. Forse stai cercando di cambiare la struttura della tua soluzione, magari alterando l'architettura della tua app. Quindi non prenderei in considerazione di farlo solo così potrei vedere l'IP di un cliente.

La cosa più semplice che puoi fare è provare ad allegare l'analisi. There used to be a solution straight from Azure, ma non riesco a trovarlo nel portale. Google Analytics è la mia soluzione ideale per l'analisi del traffico. Potrebbe farti ottenere le informazioni che desideri.

  1. E 'davvero fastidioso come Microsoft rebrands un servizio azzurro ogni pochi mesi.

fonte

2015-07-29 17:18:14 Nomenator

+0

Grazie per la tua risposta - sì idealmente non vorremmo passare a una VM ecc, l'app è stata funzionante per due anni felicemente come un'app/sito web, e ci piace la semplicità dell'ambiente per ridimensionamento, implementazione continua ecc. Utilizziamo già Google Analytics, ma eseguiamo anche analisi dei log personalizzate per il rilevamento delle minacce piuttosto che il tipo di analisi che ottieni in GA. –

+0

Questa domanda qui: http://stackoverflow.com/questions/6316796/x-forwarded-for mostra un modo per ottenere le informazioni cercate dall'intestazione della richiesta. Quindi puoi provare a generare il registro pertinente direttamente all'interno della tua applicazione. 'HttpContext.Current.Request.Headers [" X-Forwarded-For "]. Split (new char [] {','})' – Nomenator

+0

Grazie a @Nomenator, ma solo per contenuto statico (non servito tramite ASP.NET). Per fare questo, avrei bisogno di cambiare la configurazione in modo che la pipeline intercetti tutto il traffico, che aggiunge un sovraccarico solo per registrare i file statici, e inoltre non avrei ancora questo nei registri IIS standard. –

Problemi correlati

 Problemi correlati