Azure-Website protokolliert interne IPs in Einträgen

8

In den letzten Wochen haben wir eine zunehmende Anzahl von Einträgen in den Weblogs unserer Azure-Website gesehen, deren ursprüngliche IP-Adresse (in der Spalte c-ip des Protokolls) im Bereich von 100,90 liegt. XX Es hat mittlerweile mehr als die Hälfte des gesamten Verkehrsaufkommens erreicht und beeinträchtigt unsere Fähigkeit zur Analyse und Erkennung von Bedrohungen.

Laut dem Wikipedia-Eintrag auf reservierten IP-Adressen , ist dieser Block Teil eines "Wird für die Kommunikation zwischen einem Dienst verwendet Anbieter und seine Abonnenten bei Verwendung eines Carrier-Grade-NAT, wie in RFC 6598 spezifiziert ", könnte dies ein Problem in Azure sein ?

Betrachtet man die Protokolle, kommt der Datenverkehr von vielen verschiedenen Benutzeragenten (sowohl normalen Benutzern als auch den üblichen legitimen Bots) und fordert eine breite Palette von Ressourcen an, so dass andere als die IPs nicht sofort verdächtig erscheinen. Es sieht eher so aus, als ob legitimer Verkehr eine falsche (interne) IP bekommt.

Es scheint nur statische Inhalte (z. B. Bilder und XML-Dateien) zu beeinflussen, aber nicht ALLE statischen Inhalte.

Wir verwenden eine einzige Small-Standard-Instanz in Westeuropa, auf der eine einzige Web-App läuft. Wir verwenden keine Skalierungsfunktionen. Es gibt eine verknüpfte SQL-Datenbank und die Website läuft hauptsächlich über HTTPs. 95% unseres Traffics stammen aus britischen Quellen. Wir haben keine Änderungen an der Protokollierung vorgenommen, die von Azure gehandhabt wird.

Gibt es eine Möglichkeit, die tatsächlichen IPs hier wieder zu sehen? Oder handelt es sich um bösartigen Traffic?

    
Peter Bailey 20.07.2015, 10:12
quelle

1 Antwort

0

Es ist möglich, die Protokollierung zu ändern, aber nicht in einer App. Die App-Diagnose-Einstellung ist ziemlich rudimentär - nur ein Schalter "um zu loggen oder nicht zu loggen?"

Was Sie interessiert, ist Dieser Vergleich zwischen Apps (hieß damals "Sites"), Rollen (verfügbar über den Cloud-Service) 1 und virtuellen Maschinen. Der Artikel erwähnt, dass es mehr Kontrolle über die Protokollierung der Rollenumgebung gibt, was bedeutet, dass Sie benutzerdefinierte Protokolle einrichten können. In diesem Artikel wird beschrieben, wie Sie die Protokollierung für die in IIS ausgewählten Header einrichten. Jetzt können Sie mit Ihrem IIS in einer virtuellen Maschine experimentieren, aber es besteht die Möglichkeit, dass eine eingeschränkte Version beispielsweise in einer Webrolle funktioniert. In diesem Artikel wird erläutert, wie Sie die Diagnoseprotokollierung in Ihrer gehosteten Cloud-Dienstanwendung aktivieren.

Der Wechsel zum Cloud-Service aus der App-Umgebung ist nicht trivial, da Sie viel mehr Dinge einrichten müssen. Möglicherweise möchten Sie die Struktur Ihrer Lösung ändern und möglicherweise die Architektur Ihrer App ändern. Also würde ich es nicht in Betracht ziehen, nur damit ich die IP eines Kunden sehen kann.

Das einfachste, was Sie tun können, ist das Anfügen von Analysen. Es gab eine Lösung direkt von Azure , aber ich kann es im Portal nicht finden. Google Analytics ist meine erste Lösung für die Analyse des Datenverkehrs. Es kann Ihnen die gewünschten Informationen liefern.

  1. Es ist wirklich nervig, wie Microsoft alle paar Monate einen azurblauen Service umbricht.
Nomenator 29.07.2015 17:18
quelle