12,165
社区成员
发帖
与我相关
我的任务
分享如何保证我的public web services?
我提供了一个public web services,目前只有我自己的客户端可以访问。用户从我的网站下载客户端后,如果他使用一个http watch软件,是可以查看我的soap信息的。这样的话,如果他用得的用户名和密码做loop request,就有可能导致我的web 服务器死掉。这应该是类似dos攻击吧,请问有没有软件可以解决这个问题呢?我传输的内容不需要加密,所以不用ssl。web服务是.net写的,客户端是java,以后可以扩展成别的语言,比如object-c。所以不能只使用WCF or WSE地解决方案。
大家有什么想法?
谢谢
大家有什么想法?
谢谢
...全文
请发表友善的回复…
发表回复
vrhero 2010-06-24
- 打赏
- 举报
这是网络问题,跟Web Services没啥关系...装个可防DoS攻击的防火墙配置一下最简单...
rottenapple 2010-06-24
- 打赏
- 举报
用户名和密码只有一个目前,以后可能会提供web服务注册,可以提供别的用户名和密码供他人在自己的程序中使用我的web服务。限制ip地址我想过,但是如果是代理服务器怎么办呢?
-深白色- 2010-06-24
- 打赏
- 举报
楼上有理,dos攻击的问题,不用放到程序里去做,有些服务商提供外面的一层防火墙就可以防止dos攻击。
-深白色- 2010-06-23
- 打赏
- 举报
他用你的客户端,没有用户名密码?怎么能得到你的用户名和密码?难道你web service会主动发送么?如果你担心他用你的客户端连接过多,你就限制同一个ip发起的连接数好了
