Несколько дней назад я начал получать сообщения об ошибках со всех моих веб-сайтов Azure:
"Контроллер для пути '/admin/host/synctriggers' не найден или не реализует IController."
Приходит мой анонимный пользователь (или бот). Полное сообщение об ошибке ниже.
О чем это, и должен ли я беспокоиться о том, что в этом есть какая-то вредоносная деятельность?
Source : Error in: https://myproject.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01,
MemberName : Application_Error(Param : referrerUrl=),
SourceFilePath : C:\ProjectPath\Global.asax.cs,
Username : Anonymous
Date/Time : 20/7/2019 02:11:05
Stack Trace:
Message : The controller for path '/admin/host/synctriggers' was not found or does not implement IController.
Source : System.Web.Mvc
StackTrace : at System.Web.Mvc.DefaultControllerFactory.GetControllerInstance(RequestContext requestContext, Type controllerType)
at System.Web.Mvc.DefaultControllerFactory.CreateController(RequestContext requestContext, String controllerName)
at MvcSiteMapProvider.DI.ControllerFactoryDecorator.CreateController(RequestContext requestContext, String controllerName)
at System.Web.Mvc.MvcHandler.ProcessRequestInit(HttpContextBase httpContext, IController& controller, IControllerFactory& factory)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContext httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData)
at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.<>c__DisplayClass285_0.b__0()
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.StepInvoker.<>c__DisplayClass4_0.b__0()
at Microsoft.AspNet.TelemetryCorrelation.TelemetryCorrelationHttpModule.OnExecuteRequestStep(HttpContextBase context, Action step)
at System.Web.HttpApplication.<>c__DisplayClass284_0.b__0(Action nextStepAction)
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Мы видели это также на прошлой неделе. Пользовательский агент называется "PolicyScan", а исходный IP-адрес находится в том же центре данных Azure, что и поражаемый сайт.
Не уверен, почему это происходит, возможно, это ошибка на стороне мониторинга Azure, однако URL-адрес, безусловно, является одним из URL-адресов, относящихся к функциям Azure. https://docs.microsoft.com/bs-latn-ba/azure/azure-functions/functions-deployment-technologies
Очевидно, это известная проблема с User-Agent: PolicyScan недавно появился.
Мы начали получать подобные ошибки 18 июля 2019 года, примерно в то же время, когда другие начали сообщать об этих ошибках. Однако мы получаем две ошибки - а также запрос к admin/host/synctriggers, мы также получаем запрос к admin/functions.
Полные URL-адреса:
https://myapp.azurewebsites.net/admin/functions?api-version=2018-11-01 https://myapp.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01
Согласно ответу сотрудника/подрядчика Microsoft по адресу https://social.msdn.microsoft.com/Forums/azure/en-US/361bb082-e40b-4722-885e-92964f4afad7/daily-requests-to-adminhosts-and-adminfunctions-resulting-in-http-404-or-500-responses?forum=windowsazurewebsitespreview, проблема должна быть решена.
Действительно, я не получал оповещения уже несколько дней.
Мне все еще не ясно, что такое PolicyScan.
Мы также видели это в последние несколько дней.
Однако мы получаем две ошибки (как в рабочей среде, так и в среде разработки): https://myapp.azurewebsites.net/admin/functions?api-version=2018-11-01 https://myapp.azurewebsites.net/администратор/хост/synctriggers? апи-версия = 2018-11-01
Мы были впервые предупреждены об этой проблеме, когда получили ошибку "Метод открытого действия" host "не найден в контроллере MyApp.Controllers.AdminController". ", Поскольку у нас уже есть класс контроллера с именем Admin. В конце концов мы обнаружили, что это происходит из Application Insights, но до сих пор не знаем, почему.
Еще больше беспокоит то, что вызов /admin/functions вызывает 7 (!) Наших таблиц в нашей базе данных (Azure SQL) каждый вечер. На данный момент он только удаляет таблицы в нашей базе данных разработчиков, но у нас есть МАССИВНОЕ беспокойство, что он может начать делать это и в prod в любое время.
Я также вижу это в приложениях, развернутых в нашей среде Production Azure. Это началось 18 июля 2019 года и происходило каждое утро примерно с 05:00 UTC (+ / - 40 минут).
Я всегда встраиваю логирование и отправку по электронной почте неожиданных ошибок. Это происходит на 2 URL каждый раз: