Является ли блокировка учетной записи ожидающей атакой типа "отказ в обслуживании"?

Я не знал, что это поведение по умолчанию, и это определенно ожидающий отказ в обслуживании. Временной блокировки (или простого замедления) обычно достаточно для отражения атак грубой силы (по этой теме много дискуссий, я могу вспомнить несколько вопросов StackOverflow, связанных с этим, но больше в области входа на веб-сайт). Да, это тоже потенциальный отказ в обслуживании, но только на время атаки.

Я не полностью согласен с Дэйвом Чейни, в то время как вы должны беспокоиться о физической безопасности, недовольном сотруднике (чаще проблема в крупных компаниях, чем в меньших) и заимствованном (доверенном оборудовании) экране входа в систему - все, что нужно для блокировки вниз жизненно важные функции компании, поэтому я не считаю этого достаточным.

Да, это потенциальная атака отказа в обслуживании. Вот почему в рекомендациях Microsoft в Руководстве по безопасности Windows Server 2003 разблокировка пароля установлена ​​на 15 минут. АНБ было первым, кто действительно предложил использовать разблокировку паролем, и это было еще во времена Windows 2000.

Однако, если у вас есть разблокировка пароля, проблема в том, что злоумышленник все еще существует, а это означает, что злоумышленник все еще может попытаться взломать пароли (если это реальное намерение). Ключ в том, чтобы выяснить, откуда исходит атака, и закрыть ее. Как только вы это сделаете, запустите сценарий для автоматической разблокировки всех учетных записей.

Это потенциальная атака отказа в обслуживании, да

Стоит ли его отключить? Нет, вам следует обратить внимание на проблему физической безопасности, которая позволяет ненадежному оборудованию проникать в вашу сеть.

Я не знаю, о какой версии Windows вы говорите, но в Windows 2003 порог блокировки домена по умолчанию установлен на 0, что означает, что блокировки не включены.