如何保证我的public web services?
我提供了一个public web services,目前只有我自己的客户端可以访问。用户从我的网站下载客户端后,如果他使用一个http watch软件,是可以查看我的soap信息的。这样的话,如果他用得的用户名和密码做loop request,就有可能导致我的web 服务器死掉。这应该是类似dos攻击吧,请问有没有软件可以解决这个问题呢?我传输的内容不需要加密,所以不用ssl。web服务是.net写的,客户端是java,以后可以扩展成别的语言,比如object-c。所以不能只使用WCF or WSE地解决方案。
大家有什么想法?
谢谢