使用 Azure WebSites 時如何避免 IP 位址被列為黑名單

感謝北科大劉建昌同學翻譯 Richard Marr 所發表的文章  http://azure.microsoft.com/blog/2014/07/29/avoiding-ip-blacklisting-with-azure-web-sites/ 在雲端多租戶 (multi-tenant) 環境中有時用戶會共享一些 IP 位址,例如目前在技術預覽階段的 Microsoft Azure Websites 共用 ( Shared ) 模式或免費 ( Free ) 模式,倘若有一兩個用戶的網站內含惡意內容 ( malicious content )。在某些情況下這些網站可能是被連累的,但也可能這些網站是故意的。無論哪種狀況都可能導致與其共享 IP 位址的其他網站,被加進各種網站黑名單服務的列表中。一旦一個共享 IP 位址被列入黑名單,就會影響到其它無辜的用戶。 當這樣的事情發生時,大多數用戶的本能反應就是聯繫自己的託管公司,告知託管公司將被封鎖的 IP 位址從黑名單中移除。然而,這只能暫時解決這種狀況。如果問題沒有真正解決,這些惡意網站(通常時間不會太久)還是會導致共享的 IP 位址再次被列入黑名單。 保護您的網站 由於你沒有辦法控制其他租戶在 Azure 上的網站內容,也因此無法得知是哪些網站導致了共享 IP 位址被加入到黑名單中。 唯一可靠的解決方法就是,透過配置一個專用的 IP 位址,來避免這種狀況的發生。這意味著您的網站將使用自己專屬的 IP,這個 IP並不會與其他網站共享。在 Microsoft Azure Websites 標準 ( Standard ) 模式中,用戶可透過配置 IP…

0

Microsoft Azure 與 OpenSSL 資安漏洞

自 2014 年4月7日 OpenSSL 代號 Heartbleed (CVE-2014-0160) 資安漏洞公告後,陸續又發布了數項其它資安漏洞 (http://www.openssl.org/news/vulnerabilities.html),許多客戶都欲了解這幾次資安漏洞是否會影響微軟的產品,特別是 Microsoft Azure。Microsoft Azure 與大多數 Microsoft 服務是使用微軟公司實作之 Windows SSL/TLS,因此不會受到 OpenSSL 相關資安漏洞的影響。Microsoft Azure Websites 以及 Microsoft Azure Cloud Services Web Role 都未使用 OpenSSL 來實作 SSL 協定,微軟公司使用自己實作之加密元件 Secure Channel (常縮寫為 SChannel) 來支援 SSL 所需的加解密機制。然而 Microsoft Azure Virtual Machines 的用戶可以選擇多種版本之 Linux 作業系統,多數 Linux 作業系統採用 OpenSSL 來提供加密功能,由於 Microsoft Azure Virtual Machines…

0