如何保证我的public web services?

rottenapple 2010-06-23 11:48:22
我提供了一个public web services,目前只有我自己的客户端可以访问。用户从我的网站下载客户端后,如果他使用一个http watch软件,是可以查看我的soap信息的。这样的话,如果他用得的用户名和密码做loop request,就有可能导致我的web 服务器死掉。这应该是类似dos攻击吧,请问有没有软件可以解决这个问题呢?我传输的内容不需要加密,所以不用ssl。web服务是.net写的,客户端是java,以后可以扩展成别的语言,比如object-c。所以不能只使用WCF or WSE地解决方案。

大家有什么想法?

谢谢
...全文
75 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
vrhero 2010-06-24
  • 打赏
  • 举报
回复
这是网络问题,跟Web Services没啥关系...装个可防DoS攻击的防火墙配置一下最简单...
rottenapple 2010-06-24
  • 打赏
  • 举报
回复
用户名和密码只有一个目前,以后可能会提供web服务注册,可以提供别的用户名和密码供他人在自己的程序中使用我的web服务。限制ip地址我想过,但是如果是代理服务器怎么办呢?
-深白色- 2010-06-24
  • 打赏
  • 举报
回复
楼上有理,dos攻击的问题,不用放到程序里去做,有些服务商提供外面的一层防火墙就可以防止dos攻击。
-深白色- 2010-06-23
  • 打赏
  • 举报
回复
他用你的客户端,没有用户名密码?怎么能得到你的用户名和密码?难道你web service会主动发送么?如果你担心他用你的客户端连接过多,你就限制同一个ip发起的连接数好了

12,165

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 Web Services
社区管理员
  • Web Services社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧