webservice发布之后拒绝访问
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了webservice发布之后拒绝访问相关的知识,希望对你有一定的参考价值。
在VS里面能够正常运行,但是发布之后,拒绝访问,是怎么回事?链接里的localhost可改为了外网的网址了。在地址栏直接数据WebService的地址是可以访问了,就是在页面条用报错了
IIS上权限是EVERYONE
我是JS调用Webservice
如何保护 Webservice 免受拒绝服务攻击?
【中文标题】如何保护 Webservice 免受拒绝服务攻击?【英文标题】:how to protect Webservice against Denial of Service attack? 【发布时间】:2012-03-21 20:29:48 【问题描述】:如何保护 Web 服务/WebBroker 应用程序免受拒绝服务攻击?该攻击导致 IIS 在同一时刻创建大量网络代理实例。在新请求到来之前,网络经纪人没有足够的时间启动和响应。这有时会导致网络经纪人崩溃。每分钟请求是否有某种限制或将请求放入队列的某种方式?
谢谢。
【问题讨论】:
不确定如何在 IIS 中执行此操作,但是,您可能想要研究的是:如何检查 IP X 在过去 10 秒内有多少连接,如果该数字 >= 10 然后任何其他连接都将被强制断开,此外,您可能希望限制为每个 IP 分配的 RAM 量,作为 IIS 的替代方案,我强烈推荐 Apache,因为它更灵活并且对您的需求开放.. . CloudFlare 有一项服务可以自动尝试保护您的网站免受 DSA 的侵害。你我试试。自己实现一个可能很困难。 msdn.microsoft.com/en-us/library/… .. 我猜最好在服务器故障中询问。 【参考方案1】:我为 Parse.com 服务写了 this answer,但其中大部分内容,包括 Security by Obscurity,都适用于其他服务。
【讨论】:
【参考方案2】:对于一些想法,关于拒绝服务的***文章可能会有所帮助,尤其是关于防火墙和 switches 的部分:
大多数交换机都有一些速率限制和 ACL 功能。一些 交换机提供自动和/或系统范围的速率限制,流量 整形、延迟绑定(TCP 拼接)、深度包检测和 Bogon 过滤(假 IP 过滤)检测和补救拒绝 通过自动速率过滤进行服务攻击 (...)
【讨论】:
以上是关于webservice发布之后拒绝访问的主要内容,如果未能解决你的问题,请参考以下文章
java.io 上的 FileNotFound(访问被拒绝)异常