Hoje vou mostrar um caso que aconteceu com o cliente que utiliza webapp no Azure e todo o processo que fiz para identificar o problema.
O PROBLEMA
De uma hora para outra o cliente teve aplicação desligada e o status estava como AdminDisabled, e não há nada na documentação sobre isso, confiram a imagem abaixo:
Os botões de parar e reiniciar ficaram opacos (desabilitados) e o cliente não conseguia tomar nenhuma ação, ao clicar na mensagem de erro é exibida a seguinte mensagem:
Percebam que não há código de erro, o que dificulta a localização na documentação. A url da aplicação também foi alterada e ficou assim: https://securitydisabled8d8655349c6fdea321.azurewebsites.net
O hostname foi alterado para security disabled e o status para “state: AdminDisabled” obtive essas informações através do CLI, com o comando
az webapp show –name “nome da aplicação” --resource-group “nome do grupo de recursos”
conforme imagem abaixo:
Tentei reiniciar a aplicação pelo CLI e também não obtive sucesso:
O status se manteve o mesmo! Para ter certeza que não era algo na assinatura, eu subi uma aplicação no mesmo Farm (app servisse plan) mas a aplicação subiu e ficou rodando normalmente:
A SOLUCÃO
Infelizmente somente a Microsoft consegue remover o status de AdminDisabled, quando ela coloca seu recurso nesse status é porque ela identificou uma falha de segurança ou violação dos termos de uso do Azure.
Mas como descobrir ou evitar isso?
Simples, a Microsoft antes de fazer esse bloqueio, te envia um email com a atividade suspeita, conforme vocês podem conferir abaixo:
A Microsoft envia esse email e aguarda até 20 dias antes de fazer o bloqueio da aplicação, que é o tempo suficiente para você informar que a atividade suspeita foi um erro ou um falso positivo pelo lado da Microsoft. Caso você não responda o email, a aplicação é bloqueada (como no caso do cliente em questão)
O email é enviado para o proprietário da assinatura, que você pode conferir no portal do Azure:
No caso do meu cliente, entrei em contato com a Microsoft e expliquei o funcionamento do item malicioso (informando que era um erro o bloqueio) e eles habilitaram o webpp novamente.
Agora que você já sabe disso, fique atento nos e-mails para o proprietário da assinatura e evite que seus aplicativos sejam bloqueados para uso.
Nos vemos nos próximos posts
Até mais 😉
