如何保护 Webservice 免受拒绝服务攻击？

Posted 2023-02-19

【中文标题】如何保护 Webservice 免受拒绝服务攻击？

【英文标题】：how to protect Webservice against Denial of Service attack?

【发布时间】：2012-03-21 20:29:48

【问题描述】：

如何保护 Web 服务/WebBroker 应用程序免受拒绝服务攻击？该攻击导致 IIS 在同一时刻创建大量网络代理实例。在新请求到来之前，网络经纪人没有足够的时间启动和响应。这有时会导致网络经纪人崩溃。每分钟请求是否有某种限制或将请求放入队列的某种方式？

谢谢。

【问题讨论】：

不确定如何在 IIS 中执行此操作，但是，您可能想要研究的是：如何检查 IP X 在过去 10 秒内有多少连接，如果该数字 >= 10 然后任何其他连接都将被强制断开，此外，您可能希望限制为每个 IP 分配的 RAM 量，作为 IIS 的替代方案，我强烈推荐 Apache，因为它更灵活并且对您的需求开放.. .

CloudFlare 有一项服务可以自动尝试保护您的网站免受 DSA 的侵害。你我试试。自己实现一个可能很困难。

msdn.microsoft.com/en-us/library/… .. 我猜最好在服务器故障中询问。

【参考方案1】：

我为 Parse.com 服务写了 this answer，但其中大部分内容，包括 Security by Obscurity，都适用于其他服务。

【参考方案2】：

对于一些想法，关于拒绝服务的***文章可能会有所帮助，尤其是关于防火墙和 switches 的部分：

大多数交换机都有一些速率限制和 ACL 功能。一些 交换机提供自动和/或系统范围的速率限制，流量 整形、延迟绑定（TCP 拼接）、深度包检测和 Bogon 过滤（假 IP 过滤）检测和补救拒绝 通过自动速率过滤进行服务攻击 (...)