azure - Azure 活动目录是否容易受到 DoS 或 DDOS 攻击
问题描述
如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门针对 DOS/DDOS 进行防护?
如果攻击无法通过身份验证是问题的前提。
解决方案
Azure 提供针对 DDoS 攻击的持续保护,默认情况下集成到平台中,无需额外费用。Azure 还提供“Azure DDoS 防护标准”服务,以提供高级 DDoS 缓解功能。
你不需要WAF。有些人使用它,有些人不使用它,但它主要提供另一层防御。如果你让你的应用程序保持最新,没有它也应该没问题,尽管Azure DDOS 最佳实践建议你配置 WAF 以帮助保护 Web 应用程序并阻止应用程序层的攻击。
启用 WAF的应用网关可以提供您需要的保护。
或者,Azure 安全中心为你提供 Microsoft Defender 许可证,Azure Sentinel 提供适合你目的的监控。
推荐阅读
- python - Why output doesn't send itself?
- python - requirements.txt 比 Pipenv 更可靠吗?
- r - 使绘图斜线透明
- php - 使用交易 ID Paypal Live 获取交易详情
- azure-pipelines - 为什么使用 GitVersion 时补丁版本不自动递增?
- javascript - NodeJS、MongoDB 和 Pug 中的多个 ajax
- python - PyCharm项目视图中文件图标旁边X的含义
- python - Python Tokenizer,句子在换行符处被截断
- javascript - 如何根据时区制作此功能?
- azure - 使用 Autofac 将 ApplicationInsights 添加到 Azure Function