2017-02-16 29 views
-1

我之前沒有對我的服務和應用程序和網站的外部面向URL的內容進行多少考慮。我應該如何構建我的外部網址來保護我的聯邦網關

但是,我們目前正在使用OAuth和Open ID Connect實施新的登錄頁面單點登錄。爲了實現這一點,我們將IdentityServer4與聯合網關一起使用,將內部身份提供程序鏈接到Active Directory以及用於我們現有應用程序之一的數據庫的身份提供程序。我們現有的應用的身份提供商已經存在一個外部URL,但其他人都沒有創建。這意味着外部我現在必須創建3個新的網址

  1. 我們正在保護的着陸頁網站。
  2. 聯邦網關
  3. 我的活動目錄的身份提供者。

聯邦網關和廣告標識提供商是否有任何已知的命名約定,以便不會讓它們容易受到來自外部來源的攻擊,還是我不擔心任何事情。

例如,如果我用

WWW。[域]的.com/federationGateway

WWW。[域]的.com/ADIdentityProvider

難道我離開我自己開的人發現這些地址,認爲「掛在那是他們的廣告的鏈接,或者那是他們的聯盟網關」,然後用DDoS攻擊轟炸他們,並打破我對架構的單點登錄。

任何人都可以給我的任何指導,將不勝感激。 Cheers

回答

0

作爲一般規則,如果您不希望任何人查找目錄,則絕不應允許公開訪問目錄。你可以通過添加登錄來保護他們(我不知道你是否已經這樣做了?)。

關於您對DDOS攻擊的擔憂,您無需擔心。 DDOS攻擊影響整個域,而不僅僅是一個子目錄。例如,DDOS的某個人(www.domain.com/RandomPath/Stuff)會將www.domain.com全部刪除,而不僅僅是子目錄。如果您擔心DDOS攻擊,您可以購買「更強大」的服務器或安裝軟件來防止DDOS攻擊。

總結起來,你沒有太多擔心。除非您專門針對目標,否則沒有人會找到您的聯邦或AD目錄。除非擁有大量資源的人開始使用DDOS,否則DDOSing很可能不會成爲您的問題。

相關問題