Azure SQL - внезапный всплеск подключения
Вначале:
Это мой первый вопрос по Serverfault. Я не уверен, что это лучше подходит для информационной безопасности. Если да, оставьте, пожалуйста, комментарий, и я перенесу вопрос.
Вопрос
Моя компания разрабатывает в Azure для одного из наших клиентов. Мы запускаем облачное приложение с SQL-сервером. Компания очень маленькая и нормальная. У нас около 3-10 подключений, но сегодня у нас был огромный всплеск контактов. Это то, о чем я должен беспокоиться? Кто-то получил доступ к моему серверу незаконно?
Вы должны начать с приложения. Azure SQL по умолчанию работает с белым списком, поэтому маловероятно, что кто-то получил прямой доступ к вашей базе данных.
Наиболее вероятный сценарий - это боты (злонамеренные или нет), которые найдут ваш веб-сервер и начнут сканировать. Обычно они работают немного времени и уходят.
Проверяйте журналы доступа к веб-серверу (фильтруйте дату / период времени) и анализируйте входящие запросы на наличие подозрительных данных. Если вы используете веб-сайты Azure, к сожалению, он не будет включен по умолчанию, поэтому данных для поиска не будет.
Включение ведения журнала диагностики для веб-приложений в Службе приложений Azure
https://azure.microsoft.com/en-us/documentation/articles/web-sites-enable-diagnostic-log/