为什么匿名用户尝试访问 /admin/host/synctriggers？

Question

为什么匿名用户尝试访问 /admin/host/synctriggers？

c#asp.net-apicontrollerapplication-error

18

几天前开始，我从所有Azure网站收到错误信息：

“路径“/admin/host/synctriggers”的控制器未找到或不实现IController。”

这是来自匿名用户（或机器人）的信息。完整的错误信息如下。

这是什么情况？我应该担心是否涉及恶意活动吗？

Source : Error in: https://myproject.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01,
MemberName : Application_Error(Param : referrerUrl=),
SourceFilePath : C:\ProjectPath\Global.asax.cs,

Username : Anonymous
Date/Time : 20/7/2019 02:11:05

Stack Trace:
Message : The controller for path '/admin/host/synctriggers' was not found or does not implement IController.
Source : System.Web.Mvc
StackTrace : at System.Web.Mvc.DefaultControllerFactory.GetControllerInstance(RequestContext requestContext, Type controllerType)
at System.Web.Mvc.DefaultControllerFactory.CreateController(RequestContext requestContext, String controllerName)
at MvcSiteMapProvider.DI.ControllerFactoryDecorator.CreateController(RequestContext requestContext, String controllerName)
at System.Web.Mvc.MvcHandler.ProcessRequestInit(HttpContextBase httpContext, IController& controller, IControllerFactory& factory)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContext httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData)
at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.<>c__DisplayClass285_0.b__0()
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.StepInvoker.<>c__DisplayClass4_0.b__0()
at Microsoft.AspNet.TelemetryCorrelation.TelemetryCorrelationHttpModule.OnExecuteRequestStep(HttpContextBase context, Action step)
at System.Web.HttpApplication.<>c__DisplayClass284_0.b__0(Action nextStepAction)
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

- Windhoek

我们在过去的三天也一直遇到这个问题，我已经向 Azure 提出了一个支持请求，并且他们正在调查是什么原因导致的。 - WebFletch

我们也在 Azure 托管的外部网站上接收到了这些信息。上个星期四、星期六和星期天。 - DBro

我们在其中一个托管的Azure应用服务上看到了相同的问题，时间段大约是相同的。 - Frank

3个回答

1

显然，这是最近引入的User-Agent: PolicyScan已知问题。

我们开始在2019年7月18日收到类似的错误，大约在其他人开始报告这些错误的同时。然而，我们收到了两个错误 - 除了对admin/host/synctriggers的请求外，我们还收到了对admin/functions的请求。

完整的URL如下：

https://myapp.azurewebsites.net/admin/functions?api-version=2018-11-01 https://myapp.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01

- Heisenberg

你知道PolicyScan是什么吗？我在谷歌上搜不到相关信息。 - Tim Abell

1

我们已经向微软开了一个支持工单，并从产品组收到确认，这个问题在周末已经修复。过去两天确实没有再收到任何请求。不过新的PolicyScan仍然是个谜。需要等待更多信息的公布。 - Heisenberg

1

根据https://social.msdn.microsoft.com/Forums/azure/en-US/361bb082-e40b-4722-885e-92964f4afad7/daily-requests-to-adminhosts-and-adminfunctions-resulting-in-http-404-or-500-responses?forum=windowsazurewebsitespreview中微软员工/承包商的回复，该问题应该已经解决。

确实，我最近几天没有收到警报。

不过，我仍然不清楚PolicyScan是什么。

- SvenAelterman

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Stevie W · Accepted Answer

我们在过去一周中也看到了这种情况。用户代理显示为"PolicyScan"，源IP地址与被攻击的站点位于同一个Azure数据中心。

不确定为什么会发生这种情况，可能是Azure监视端出现错误，但URL肯定是与Azure函数相关的URL之一。 https://learn.microsoft.com/bs-latn-ba/azure/azure-functions/functions-deployment-technologies 最初的回答：我们在过去一周中也看到了这种情况。用户代理显示为"PolicyScan"，源IP地址与被攻击的站点位于同一个Azure数据中心。不确定为什么会发生这种情况，可能是Azure监视端出现错误，但URL肯定是与Azure函数相关的URL之一。