In den letzten paar Wochen haben wir eine zunehmende Anzahl von Einträgen in den Weblogs unserer Azure-Website mit der ursprünglichen IP-Adresse (in der Spalte c-ip des Protokolls) verzeichnet. scheint im Bereich von 100.90.XX zu liegen Es hat mittlerweile mehr als die Hälfte des gesamten Datenverkehrs erreicht und beeinträchtigt unsere Fähigkeit zur Analyse und Erkennung von Bedrohungen.Azure-Website-Protokolle einschließlich interner IPs in Einträgen
Nach the Wikipedia entry on reserved IP addresses dieser Block ist Teil eines „Wird für die Kommunikation zwischen einem Dienstanbieter und seinen Abonnenten, wenn ein Carrier-Grade NAT, wie durch RFC 6598 spezifiziert“, so dies ein Problem in Azure könnte ?
Mit Blick auf die Protokolle kommt der Verkehr von vielen verschiedenen Benutzeragenten (sowohl normale Benutzer als auch die üblichen legitimen Bots) und fordert eine breite Palette von Ressourcen, so dass nicht sofort andere als die IPs verdächtig erscheinen. Es sieht eher so aus, als ob legitimer Verkehr eine falsche (interne) IP bekommt.
Es scheint nur den statischen Inhalt (z. B. Bilder und XML-Dateien) zu beeinflussen, aber nicht ALLE statischen Inhalt.
Wir verwenden in Westeuropa eine einzige Small-Standard-Instanz, auf der eine einzige Web-App läuft. Wir verwenden keine Skalierungsfunktionen. Es gibt eine verknüpfte SQL-Datenbank und die Website läuft hauptsächlich über HTTPs. 95% unseres Traffics stammen aus britischen Quellen. Wir haben keine Änderungen an der Protokollierung vorgenommen, die von Azure gehandhabt wird.
Gibt es eine Möglichkeit, die tatsächlichen IPs hier wieder zu sehen, oder ist dieser bösartige Verkehr?
konnte keine andere mögliche Lösung finden peter..ich habe das selbe gelöscht. – tharif
Danke.Die Frage kann folgendermaßen geklärt werden: "Azure meldet interne Routing-IPs für statische Ressourcen, aber die korrekten externen IPs für dynamisch bereitgestellten Inhalt. Wird dies erwartet und kann dies geändert werden, um externe IPs für ALLE Inhalte aufzuzeichnen?" - Wenn Sie einen Einblick geben können, wäre es sehr geschätzt. Danke noch einmal. –
wird versuchen, Sie bald zu bekommen – tharif