【问题标题】:Is Azure active directory vulnerable to DoS or DDOS attacksAzure 活动目录是否容易受到 DoS 或 DDOS 攻击
【发布时间】:2019-11-14 14:19:02
【问题描述】:

如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门针对 DOS/DDOS 进行防护?

如果攻击无法通过身份验证是问题的前提。

【问题讨论】:

    标签: azure azure-active-directory ddos denial-of-service web-application-firewall


    【解决方案1】:

    Azure 提供针对 DDoS 攻击的持续保护,默认情况下集成到平台中,无需额外费用。 Azure 还提供“Azure DDoS 防护标准”服务,以提供高级 DDoS 缓解功能。

    您不需要 WAF。有些人使用它,有些人不使用它,但它主要提供另一层防御。如果您让您的应用程序保持最新状态,那么它们也应该没问题,尽管Azure DDOS best practices 建议您配置 WAF 以帮助保护 Web 应用程序并阻止应用程序层的攻击。

    启用app gateway with WAF 可以提供您需要的保护。

    或者,Azure 安全中心为您提供 Microsoft Defender 许可证,Azure Sentinel 提供适合您目的的monitoring

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-12-31
      • 2016-04-29
      • 2015-06-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-03-11
      • 1970-01-01
      相关资源
      最近更新 更多