首先:
这是我在 Serverfault 上的第一个问题。我不确定它是否更适合信息安全。如果是,请发表评论,我会将问题移至其他地方。
问题
我的公司正在为我们的一位客户在 Azure 上开发。我们使用 SQL 服务器运行云应用程序。公司规模很小,运行正常。通常有大约 3-10 个连接,但今天我们的连接数量激增。我需要担心吗?有人非法访问我的服务器吗?
答案1
您必须从应用程序开始。 Azure SQL 默认使用白名单,因此不太可能有人直接访问您的数据库。
最可能的情况是机器人(无论是否恶意)发现您的网络服务器并开始爬行。它们通常会工作一小段时间然后离开。
检查 Web 服务器访问日志(过滤日期/时间段)并分析传入请求中的可疑数据。如果您正在使用 Azure 网站,很遗憾您不会默认启用它,因此没有数据可查找。
在 Azure 应用服务中为 Web 应用启用诊断日志记录Enable diagnostics logs
https://azure.microsoft.com/en-us/documentation/articles/web-sites-enable-diagnostic-log/