Gar*_*ary 6 security ddos office365 safelinks
今天,我的一位客户向大约 14 万客户发送了一份营销通讯,其中包含指向我们网络应用程序的链接。
接下来发生的事情是,我的 Web 应用程序经历了来自 40.94././ 范围内 Microsoft 拥有的 IP 地址的大量流量(15 分钟内超过 9000 个请求),请求我网站上的特定页面。这导致我所有客户的应用程序都被关闭,直到我设法重新启动它。
看起来无论用户是否点击链接都会进行扫描,因为在此期间,同一 URL 的请求日志中没有其他 IP 地址。
所以我的问题是,微软是否在向时事通讯订阅者发送该链接时先发制人地扫描该链接?或者仅在单击链接时才进行扫描 - 我发现了与此相关的冲突信息,并且如上所述,在此期间我没有看到其他 IP 地址请求。
其次,我怎样才能阻止这种情况在未来发生 - 将此 IP 范围列入黑名单是我唯一的选择,还是还有其他策略?
因此,对于任何遇到类似问题的人,我可以确认,微软会在收到的电子邮件到达收件人收件箱之前先行扫描其中的链接。
这样做的效果是,如果向数十万收件人发送一份巨大的新闻通讯,Microsoft 会有效地触发一波流向您的服务器的流量。
看来唯一的解决方案是将其 IP 范围列入黑名单,或者确保您有某种限制机制。