防止 Azure Web 角色中的慢速 POST 攻击
Protecting against Slow POST attack in Azure Web Role
收到我们服务的安全测试报告,该服务在 Azure 中作为 Web 角色托管。其中一点是易受慢 POST 攻击。这些建议主要用于配置 IIS,我们无法在此处执行。有一些适用于 Azure 网站的 SiteExtentions 的参考。但是我们不使用Web Site,我们使用Web Role。
有什么建议可以做什么?
是的!您可以将 Web 角色中定义的启动任务用于 运行 程序,这些程序将在创建托管您的应用程序的 VM 后自定义 IIS。
不要忘记现在可以通过 web.config 部分控制许多 IIS 设置(只要主机不锁定它们)。如果您因为节点被锁定而无法更改节点,那么您需要像其他人提到的那样编写更改和主机启动脚本。
查看 Security Labs 和他们对 IIS 7 的建议,至少他们 link 的一些配置节点保存在 web.config:
收到我们服务的安全测试报告,该服务在 Azure 中作为 Web 角色托管。其中一点是易受慢 POST 攻击。这些建议主要用于配置 IIS,我们无法在此处执行。有一些适用于 Azure 网站的 SiteExtentions 的参考。但是我们不使用Web Site,我们使用Web Role。
有什么建议可以做什么?
是的!您可以将 Web 角色中定义的启动任务用于 运行 程序,这些程序将在创建托管您的应用程序的 VM 后自定义 IIS。
不要忘记现在可以通过 web.config 部分控制许多 IIS 设置(只要主机不锁定它们)。如果您因为节点被锁定而无法更改节点,那么您需要像其他人提到的那样编写更改和主机启动脚本。
查看 Security Labs 和他们对 IIS 7 的建议,至少他们 link 的一些配置节点保存在 web.config: