2012-03-03 4 views
5

Cosa posso fare per proteggere l'applicazione Web service/WebBroker contro l'attacco Denial of Service? l'attacco fa sì che IIS crei enormi quantità di istanze di webbroker nello stesso momento. il webbroker non ha abbastanza tempo per iniziare e rispondere prima che una nuova richiesta arrivi. che a volte causa il crash del webbroker. Esiste una sorta di limitazione della richiesta al minuto o un modo per inserire le richieste nella coda?come proteggere il servizio Web contro l'attacco Denial of Service?

grazie.

+0

non si sa esattamente come farlo in IIS, tuttavia, ciò che si potrebbe desiderare di ricercare è: come verificare quante connessioni ha IP X negli ultimi 10 secondi, se quel numero è> = 10 allora qualsiasi altra connessione sarà costretto a disconnetterti, inoltre, potresti voler limitare la quantità di RAM allocata per IP, in alternativa a IIS, raccomanderei vivamente Apache in quanto è più flessibile e aperto ai tuoi desideri ... – ComputerSaysNo

+0

CloudFlare ha un servizio che tenta automaticamente di proteggere il tuo sito contro DSA. Tu lo provi. Implementare uno da soli potrebbe essere difficile. –

+0

https://msdn.microsoft.com/en-us/library/cc750213.aspx#XSLTsection126121120120 .. chiesto meglio in serverfault Indovino. –

risposta

0

Per alcune idee articolo Wikipedia Denial of Service potrebbe essere utile, in particolare la sezione sui firewall e switches:

maggior parte degli switch hanno una certa capacità di rate-limiting e ACL. Alcuni switch forniscono limitazione della velocità automatica e/o di sistema, il traffico , binding ritardato (splicing TCP), deep packet inspection e Bogon filtering (filtro IP fasullo) per rilevare e correggere la negazione degli attacchi del servizio tramite il filtro automatico della velocità (...)

0

ho scritto this answer per il servizio Parse.com ma la maggior parte di esso, tra cui sicurezza tramite segretezza, vale per gli altri servizi.