如何保护 Webservice 免受拒绝服务攻击?

【问题标题】:how to protect Webservice against Denial of Service attack?如何保护 Webservice 免受拒绝服务攻击?
【发布时间】:2012-03-21 20:29:48
【问题描述】:

如何保护 Web 服务/WebBroker 应用程序免受拒绝服务攻击?该攻击导致 IIS 在同一时刻创建大量网络代理实例。在新请求到来之前,网络经纪人没有足够的时间启动和响应。这有时会导致网络经纪人崩溃。每分钟请求是否有某种限制或将请求放入队列的某种方式?

谢谢。

【问题讨论】:

  • 不确定如何在 IIS 中执行此操作,但是,您可能想要研究的是:如何检查 IP X 在过去 10 秒内有多少连接,如果该数字 >= 10 然后任何其他连接都将被强制断开,此外,您可能希望限制为每个 IP 分配的 RAM 量,作为 IIS 的替代方案,我强烈推荐 Apache,因为它更灵活并且对您的需求开放.. .
  • CloudFlare 有一项服务可以自动尝试保护您的网站免受 DSA 的侵害。你我试试。自己实现一个可能很困难。
  • msdn.microsoft.com/en-us/library/… .. 我猜最好在服务器故障中询问。

标签: delphi iis denial-of-service webbroker


【解决方案1】:

我为 Parse.com 服务写了 this answer,但其中大部分内容,包括 Security by Obscurity,都适用于其他服务。

【讨论】:

    【解决方案2】:

    对于一些想法,关于拒绝服务的维基百科文章可能会有所帮助,尤其是关于防火墙和 switches 的部分:

    大多数交换机都有一些速率限制和 ACL 功能。一些 交换机提供自动和/或系统范围的速率限制,流量 整形、延迟绑定(TCP 拼接)、深度包检测和 Bogon 过滤(假 IP 过滤)检测和补救拒绝 通过自动速率过滤进行服务攻击 (...)

    【讨论】:

      猜你喜欢
      • 2017-12-04
      • 1970-01-01
      • 2011-10-02
      • 2020-05-12
      • 2016-10-28
      • 1970-01-01
      • 2016-07-29
      • 2017-10-25
      • 2011-05-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode