Witryna platformy Azure Loguje się z wewnętrznymi adresami IP wpisy

Question

Przez ostatnie kilka tygodni odnotowywaliśmy coraz więcej wpisów w dziennikach internetowych naszej witryny Azure, których początkowy adres IP (w kolumnie c-ip dziennika) wydaje się być w zakresie 100.90.XX Osiągnęła już ponad połowę całego rejestrowanego ruchu i zakłóca naszą zdolność do przeprowadzania analiz i wykrywania zagrożeń.

Według the Wikipedia entry on reserved IP addresses, ten blok jest częścią jednego „używany do komunikacji między usługodawcą a swoim abonentom przy korzystaniu z klasy operatorskiej NAT, jak określono w dokumencie RFC 6598”, tak może to być problem w Azure ?

Patrząc na logi, ruch pochodzi od wielu różnych agentów użytkownika (zarówno zwykłych użytkowników, jak i zwykłych legalnych botów) i żąda szerokiego zakresu zasobów, więc nie od razu wydaje się podejrzany inny niż IP. Wygląda raczej na to, że prawowity ruch otrzymuje nieprawidłowy (wewnętrzny) adres IP.

Wygląda na to, że wpływa tylko na zawartość statyczną (np. Obrazy i pliki XML), ale nie ma CAŁEJ statycznej zawartości.

Korzystamy z pojedynczej instancji Small Standard w Europie Zachodniej z uruchomioną aplikacją internetową. Nie używamy żadnych funkcji skalowania. Istnieje połączona baza danych SQL, a witryna działa głównie za pośrednictwem HTTPs. 95% + naszego ruchu pochodzi ze źródeł w Wielkiej Brytanii. Nie wprowadziliśmy żadnych zmian w logowaniu, który jest obsługiwany przez Azure.

Czy istnieje sposób, abyśmy mogli powrócić do rzeczywistego IP tutaj, czy jest to złośliwy ruch?

Answer 1

Istnieje możliwość zmiany rejestrowania, ale nie w aplikacji. Ustawienie diagnostyki aplikacji jest dość elementarne - wystarczy przełącznik "logować się czy nie logować?".

Co Cię zainteresuje to this comparison między aplikacjami (wtedy nazywano je "witrynami"), role (dostępne przez Cloud Usługa) i maszyny wirtualne. W artykule wspomniano, że istnieje większa kontrola nad logowaniem w środowisku ról, co zakładam, że można skonfigurować niestandardowe dzienniki. This article - szczegóły konfigurowania rejestrowania dla nagłówków wybranych w IIS. Teraz możesz manipulować przy użyciu IIS na maszynie wirtualnej, ale istnieje szansa, że ​​na przykład w wersji z przeglądarką może to być ograniczona wersja. This article omawia sposób włączania rejestrowania diagnostyki w aplikacji hostowanej w chmurze.

Przejście do usługi chmury z poziomu aplikacji nie jest banalne, ponieważ masz dużo więcej rzeczy, które musisz skonfigurować. Być może zastanawiasz się nad zmianą struktury rozwiązania, może zmieniając architekturę swojej aplikacji. Więc nie brałbym pod uwagę robienia tego tylko po to, abym mógł zobaczyć adres IP klienta.

Najprostszą rzeczą, jaką możesz zrobić, to przymocować analitykę. There used to be a solution straight from Azure, ale nie mogę go znaleźć w portalu. Google Analytics to moje bezpośrednie rozwiązanie do analizy ruchu. Może ci dostarczyć potrzebnych informacji.

---

1. To naprawdę irytujące jak Microsoft zmieniła markę błękitnym usługę co kilka miesięcy.