我有一个Azure Logic应用程序,它提供可公开访问的HTTPS URL来触发Azure逻辑应用程序。 Logic App执行许多数据操作等,然后将响应发送回请求者。这工作得很好,但如果有人故意调用这个HTTPS URL(即:DDOS攻击或其他内容),我担心会增加成本。
阻止这种情况的最佳方法是什么?我知道Azure的每5分钟限制为10万次,但仍然很快就会增加。是否有更好的方法来设置一个阈值来阻止这样的情况?我有些想法:
任何建议或想法都会非常有帮助。逻辑应用程序的通过率相对较低,在10分钟内超过5000次调用的任何内容都将超出常态。出于这个原因,成本相对较低,Azure DDOS保护之类的东西太贵了。所以这种方法肯定需要具有成本效益。
最好的解决方案是使用某种形式的API管理来安全地公开您的API。这是一篇关于如何使用Azure API Management保护API的好文章:
using-azure-api-management-to-prevent-denial-of-wallet-attacks