Azure 活动目录是不是容易受到 DoS 或 DDOS 攻击
Posted
技术标签:
【中文标题】Azure 活动目录是不是容易受到 DoS 或 DDOS 攻击【英文标题】:Is Azure active directory vulnerable to DoS or DDOS attacksAzure 活动目录是否容易受到 DoS 或 DDOS 攻击 【发布时间】:2019-11-14 14:19:02 【问题描述】:如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门针对 DOS/DDOS 进行防护?
如果攻击无法通过身份验证是问题的前提。
【问题讨论】:
【参考方案1】:Azure 提供针对 DDoS 攻击的持续保护,默认情况下集成到平台中,无需额外费用。 Azure 还提供“Azure DDoS 防护标准”服务,以提供高级 DDoS 缓解功能。
您不需要 WAF。有些人使用它,有些人不使用它,但它主要提供另一层防御。如果您让您的应用程序保持最新状态,那么它们也应该没问题,尽管Azure DDOS best practices 建议您配置 WAF 以帮助保护 Web 应用程序并阻止应用程序层的攻击。
启用app gateway with WAF 可以提供您需要的保护。
或者,Azure 安全中心为您提供 Microsoft Defender 许可证,Azure Sentinel 提供适合您目的的monitoring。
【讨论】:
以上是关于Azure 活动目录是不是容易受到 DoS 或 DDOS 攻击的主要内容,如果未能解决你的问题,请参考以下文章
Azure 活动目录给定的 OAuth 令牌的最大长度(以字节为单位)
无法在 UWP 应用中获取某些用户帐户信息 - 内部活动目录(不是 Azure AD)
json.loads() 是不是容易受到任意代码执行的影响?